我有无人机在 k8s 集群上运行。我的管道之一是用于 GAE 应用程序。
我一直在与秘密斗争一段时间。公开我的秘密是一项使命。我最终做的是将我的密钥文件名和内容作为一对秘密加载到无人机中,然后在我的管道中这样做:
- echo $GOOGLE_KEY_CONTENTS > "/etc/google-keys/$${GOOGLE_KEY_NAME}.json"
如果我ls
或cat
然后文件在那里,一切似乎都井井有条。
然后我运行:
- gcloud auth activate-service-account --key-file=/etc/google-keys/$${GOOGLE_KEY_NAME}.json
结果是:
ERROR: gcloud crashed (ValueError): No key could be detected.
钥匙在那里,我觉得很好
我也试过:
- gcloud info --run-diagnostics
并得到以下输出:
Network diagnostic detects and fixes local network connection issues.
Checking network connection...
done.
Reachability Check passed.
Network diagnostic (1/1 checks) passed.
如果我尝试使用本地计算机上的相同密钥文件进行身份验证,它就可以正常工作。
当无人机实例未在 k8s 中运行并且密钥文件位于共享卷中时,我还设法从无人机构建中向 gcloud 进行身份验证。(不幸的是,在 k8s 上使用这样的卷是不切实际的,因为无人机希望我将秘密提供给每个集群节点的基本系统,而我不打算这样做)
因此,要么 k8s 系统阻止 gcloud 进行身份验证。或者我在加载我的密钥时做错了什么。或者完全是别的东西。