23

我正在尝试像这样在本地运行 Google Cloud SQL 代理:

$ ./cloud_sql_proxy -instances project-name:region-name:instance-id tcp:3306

但它正在回归

google: could not find default credentials. See https://developers.google.com/accounts/docs/application-default-credentials for mor information.

我的 Google Cloud SDK 已经安装并登录到 Google。

我该如何解决?

4

4 回答 4

48

两个问题可能会产生您的问题。

要查找登录内容,请使用:

gcloud auth login

1.您没有应用默认凭据

如果您有最新版本的 gcloud,您将获得:

WARNING: `gcloud auth login` no longer writes application default credentials.

要使您的本地应用程序使用您的凭据,您需要执行以下操作(参考):

gcloud auth application-default login

如果您没有看到此警告,请考虑更新 gcloud,使用:

gcloud components update

2.你还没有定义你的项目

登录后,您应该看到:

Your current project is [project-id].

再次两个解决方案:

一个。关联项目

如果你没有看到这个,做(参考):

gcloud config set project PROJECT_ID

湾。--project在调用中使用全局标志

在您的命令中关联一个项目:

.\cloud_sql_proxy -instances=project-id:region-name:instance-id=tcp:3306 --project=project-id
于 2017-02-05T16:28:39.127 回答
10

Google 应用程序默认凭据与 gcloud 凭据分开管理。

利用

gcloud auth application-default login

而是将您的用户凭据设置为应用程序默认值。有关更多信息,请参阅参考

以前gcloud auth login这样做过,但随着更新的 Cloud SDK 版本不再是这种情况。

请注意,切换 gcloud 配置或设置帐户不会更新应用程序默认凭据。只有 in 的命令gcloud auth application-default可以用来管理这些。

此外,要将服务帐户用作应用程序默认凭据,您可以通过从开发人员控制台下载其 json 密钥直接使用它。

于 2016-12-19T14:54:54.670 回答
0

在这个使用 cloud_sql_proxy 的场景中,做法是使用 GCP-GSA(服务账户),下载 cloud sql proxy :

wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy

chmod +x cloud_sql_proxy

创建代理用户:

gcloud iam service-accounts create proxy-user --display-name "proxy-user"

gcloud iam service-accounts list

[SERVICE_ACCOUNT_EMAIL] 是关于 sql instance details 的电子邮件。

gcloud projects add-iam-policy-binding [PROJECT_ID] --member \
serviceAccount:[SERVICE_ACCOUNT_EMAIL] --role roles/cloudsql.client

gcloud iam service-accounts keys create key.json --iam-account [SERVICE_ACCOUNT_EMAIL]


gcloud sql instances describe [INSTANCE_ID] | grep connectionName

为 KUBE 引擎创建一个关键的 JSON 文件

./cloud_sql_proxy -instances=[INSTANCE_CONNECTION_NAME]=tcp:3306 -credential_file=key.json &


kubectl create secret generic cloudsql-instance-credentials --from-file=credentials.json=key.json

您的部署:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: <DEPLOYMENT-NAME>
spec:
  selector:
    matchLabels:
      app: <APPLICATION-NAME>
  template:
    metadata:
      labels:
        app: <APPLICATION-NAME>
    spec:
      serviceAccountName: <KSA-NAME>
      containers:
      - name: cloud-sql-proxy
        image: gcr.io/cloudsql-docker/gce-proxy:1.17
        command:
          - "/cloud_sql_proxy"
          - "-instances=<INSTANCE_CONNECTION_NAME>=tcp:<DB_PORT>"
        securityContext:
          runAsNonRoot: true
于 2020-10-04T19:37:19.697 回答
0

如果您处于 CI/CD 环境而无法访问浏览器:

或者,如果您只是想自动化该过程。

gcloud auth application-default login您需要使用变量公开服务帐户 json 文件的位置,而不是运行$GOOGLE_APPLICATION_CREDENTIALS

例如echo "export GOOGLE_APPLICATION_CREDENTIALS=${TF_VAR_gcp_service_account_file_loc}" >> $BASH_ENV(如果您需要在步骤/作业之间移动环境变量)。$BASH_ENV是 CircleCI 公开的一个特殊属性,如果您使用不同的 CI/CD 工具,您将需要找到 bash 配置文件的位置。

或只是export GOOGLE_APPLICATION_CREDENTIALS=[path-to-service-account-json-file]在同一步骤中使用

于 2019-05-05T13:13:13.557 回答