ドッカーのUbuntuイメージでGoogle Cloud SDKを認証する方法は？

Question

ドッカーコンテナでgcloud sdkをどのように認証できるか少し混乱しています。現在、私のドッカーファイルには次のものが含まれています：

#Install the google SDK 
RUN curl https://dl.google.com/dl/cloudsdk/release/google-cloud-sdk.tar.gz > /tmp/google-cloud-sdk.tar.gz 
RUN mkdir -p /usr/local/gcloud 
RUN tar -C /usr/local/gcloud -xvf /tmp/google-cloud-sdk.tar.gz 
RUN /usr/local/gcloud/google-cloud-sdk/install.sh 
RUN /usr/local/gcloud/google-cloud-sdk/bin/gcloud init 

しかし、私はどのように認証するのですか？私のマシンにgcloud auth application-default loginを実行すると、ログインするように促す新しいタブがchromeで開きます。コンテナ内のGoogle Chromeで新しいタブを開くと、ドッカーコンテナに自分の資格情報を入力するにはどうすればよいですか？

Answer 1

ドッカーコンテナを設定するときは、debパッケージを使用することをお勧めします。これは、docker hubで行われます。

これは、gcloud initまたはgcloud auth application-default loginまたはgcloud auth loginを実行しないでください...これらはブラウザを起動するインタラクティブコマンドです。コンテナに資格情報を提供するには、サービスアカウントキーファイルを提供します。

あなたはクラウドコンソールから1をダウンロードすることができます：gcloudコマンドでhttps://console.cloud.google.com/iam-admin/serviceaccounts/project?project=YOUR_PROJECTまたはそれを作成

gcloud iam service-accounts keys create 

はreference guideを参照してください。

いずれかの方法であなたはキーファイルがコンテナに追加し、あなたが今、設定する必要がありますが、あなたは、アプリケーションのデフォルトクレデンシャル（ADC）としてそれを使用したい場合は、それがである

gcloud auth activate service-account --key-file=MY_KEY_FILE.json 

を実行したらここで指摘して

export GOOGLE_APPLICATION_CREDENTIALS=/path/to/MY_KEY_FILE.json 

一つgcloudツールはそう後であなたが変更した場合、ADCを使用していないことをされています。他のライブラリやツールのコンテキストが、あなたは鍵ファイルを指すように、次の環境変数を設定する必要がありますあなたのアカウントを他のもの、例えば

gcloud config set core/account my_other_login@gmail.com 

他のツールやライブラリを経由してADC鍵ファイルを経由して、古いアカウントを引き続き使用しますが、gcloudは今、別のアカウントを使用します。