5

如果我使用 gcloud auth 来使用我的个人帐户,我已经成功地创建和执行了快照脚本。但如果我让 cron 以 root 或选定用户身份运行,则在 cron 期间不会发生任何事情。

我使用了这个脚本https://gist.github.com/peihsinsu/73cb7e28780b137c2bcd并且效果很好,正如作者所说:“首先安装 gcloud 和 auth”是必需的。

我的问题是使用我的个人帐户而不是服务帐户。

当您执行 gcloud auth login 时,您会收到一条非常重要的消息

有权访问此虚拟机的其他人可能会看到您的凭据。您确定要使用您的个人帐户进行身份验证吗?

避免这种安全风险的任何想法或建议。

4

1 回答 1

3

花了一些时间才弄清楚。脚本有效。棘手的部分是用户权限。有 2 种用户类型 - OS 用户和 GCE 用户。

gcloud 使用 GCE 用户,这很可能类似于 blabla@gmail.com。您需要弄清楚可以使用 GCE 凭据的操作系统用户是什么。在我的特殊情况下(我已经使用 Bitnami 设置了 VM 实例),用户是 bitnami(不是 root !!!)。

您需要确保:

  • 您设置了默认 gcloud 用户您的 GCE 用户(gcloud config set account blabla@gmail.com)
  • 你的脚本文件是可执行的(chmod +x)
  • 您的脚本文件的所有者是拥有 GCE 凭据的用户
  • 您为特定用户设置了 cron(在我的情况下为 sudo -u bitnami crontab -e)
  • 您在 crontab 中包含脚本的完整路径
于 2017-01-01T14:24:29.517 回答