Использование Google Cloud Source Repositories с учетной записью службы

Question

Использование Google Cloud Source Repositories с учетной записью службы

Можно ли получить доступ к Google Cloud Source Repository в автоматическом режиме, то есть из экземпляра GCE, используя служебную учетную запись?

Единственный метод аутентификации, который я вижу в документах, - это использовать gcloud auth login команда, которая будет аутентифицировать моего личного пользователя для доступа к репо, а не машину, с которой я запускаю команды.

12

google-cloud-platform service-accounts google-cloud-source-repos gcloud-cli

Источник

user494421 18 авг '15 в 13:26

4 ответа

Другие вопросы по тегам google-cloud-platform service-accounts google-cloud-source-repos gcloud-cli

user3064736 13 апр '17 в 22:16 2017-04-13 22:16 · Answer 1 · 2017-04-13 22:16

Если вы хотите клонировать с git вместо того, чтобы пробежать gcloud, Вы можете запустить:

git config --global credential.helper gcloud.sh

... и тогда это будет работать:

git clone https://source.developers.google.com/p/$PROJECT/r/$REPO

8

Источник

user3064736 13 апр '17 в 22:16

user4627916 31 мар '16 в 16:57 2016-03-31 16:57 · Answer 2 · 2016-03-31 16:57

На GCE vms работает

gcloud source repos clone default ~/my_repo

должен работать автоматически без дополнительного шага аутентификации, так как он будет использовать учетную запись службы виртуальных машин.

Если вы работаете на другом компьютере, вы можете скачать с https://console.cloud.google.com/ служебную учетную запись.json файл ключа и активировать его с помощью

gcloud auth activate-service-account --key-file KEY_FILE

и затем выполните вышеупомянутую команду клона.

user1180083 19 дек '18 в 23:40 2018-12-19 23:40 · Answer 3 · 2018-12-19 23:40

В случае, если кто-то вроде меня пытался сделать это как часть Dockerfile, после непродолжительной борьбы мне только удалось заставить его работать так:

RUN gcloud auth activate-service-account --key-file KEY_FILE ; \
    gcloud source repos clone default ~/my_repo

Как видите, ключ к тому, чтобы он был частью одной и той же команды RUN, в противном случае он продолжал давать сбой

ERROR: (gcloud.source.repos.clone) You do not currently have an active account selected.

user583895 05 июл '17 в 20:49 2017-07-05 20:49 · Answer 4 · 2017-07-05 20:49

Разрешите доступ к облачному API-интерфейсу Cloud Source Repositories для экземпляра. Это следует делать при создании или редактировании экземпляра в консоли администратора.
Из оболочки внутри экземпляра выполните gcloud source repos clone <repo_name_in_cloud_source> <target_path_to_clone_into>

1

Источник

user583895 05 июл '17 в 20:49

user4987709 19 авг '15 в 19:42 2015-08-19 19:42 · Answer 5 · 2015-08-19 19:42

Если вы работаете на GCE, воспользуйтесь новым методом аутентификации, который требует меньше строк кода.

При создании экземпляра виртуальной машины в разделе "Доступ и безопасность" установите для "Облачной платформы" значение "Включено".

Тогда код аутентификации такой простой:

from oauth2client.client import GoogleCredentials
credentials = GoogleCredentials.get_application_default()
http = credentials.authorize(httplib2.Http())

См. https://developers.google.com/identity/protocols/application-default-credentials