Standardanmeldeinformationen wurden in Cloud Run nicht gefunden

Frageninhalt

Ich schreibe ein Programm, das mithilfe des Postgres-Dialekts mit Cloud Spanner kommuniziert. Meine Anwendung ist ein Gin-Server und ich verwende pgadapter für die Verbindung, wie in diesem Dokument beschrieben.

Meine App läuft lokal einwandfrei. Aber wenn ich es zur Ausführung in der Cloud bereitstelle, erhalte ich die folgenden Protokolle.

Dieser Fehler kommt hauptsächlich von der startpgadapterwithcredentials-Funktion.

func StartPGAdapter(ctx context.Context, project, instance string) (port int, cleanup func(), err error) {
    credentials, err := google.FindDefaultCredentials(ctx)
    fmt.Println("credentials " + (credentials.ProjectID) + "json " + utils.ToString(credentials.JSON) + "ts " + utils.ToString(credentials.TokenSource))
    if err != nil {
        return 0, func() {}, err
    }
    return StartPGAdapterWithCredentials(ctx, project, instance, credentials)
}
func StartPGAdapterWithCredentials(ctx context.Context, project, instance string, credentials *google.Credentials) (port int, cleanup func(), err error) {
    if credentials == nil {
        return 0, func() {}, fmt.Errorf("credentials cannot be nil")
    }
    if credentials.JSON == nil || len(credentials.JSON) == 0 {
        return 0, func() {}, fmt.Errorf("only JSON based credentials are supported")
    }
    credentialsFile, err := os.CreateTemp(os.TempDir(), "pgadapter-credentials")
    if err != nil {
        return 0, func() {}, err
    }

Auf meinem lokalen System ist google_application_credentials so eingerichtet, dass es die Anmeldeinformationen abrufen kann. Dies funktioniert jedoch nicht, wenn es in der Cloud ausgeführt wird.

Wie lässt man es in der Cloud laufen?

Zusätzliche Informationen: Folgen Sie den hier bereitgestellten Beispielen.

Richtige Antwort

Es sieht so aus, als würden Sie versuchen, den PGAdapter in einem eingebetteten Container in Cloud Run zu starten und dann die Anmeldeinformationen des Dienstkontos aus Ihrer Umgebung in den eingebetteten PGAdapter-Container zu kopieren. Das Problem besteht darin, dass Cloud Run keinen Zugriff auf die zugrunde liegenden Dienstkontodateien bietet. Stattdessen sollten Sie die Google Cloud-Bibliothek die Standardanmeldeinformationen der Umgebung abrufen lassen.

Der schwierige Teil in Ihrem Beispiel besteht darin, dass Sie den PGAdapter in einem eingebetteten Container starten, was bedeutet, dass es in dieser Umgebung keine Standardanmeldeinformationen gibt. Die empfohlene Methode zum Ausführen eines PGAdapters in Cloud Run besteht darin, ihn in den Hauptcontainer aufzunehmen. Dadurch kann der PGAdapter nur die von Cloud Run bereitgestellten Standardanmeldeinformationen erhalten. Das bedeutet, dass Sie beim Starten eines PGAdapters den Parameter -c /path/to/credentials.json nicht angeben sollten.

Es gibt (mindestens) zwei Möglichkeiten, einen PGAdapter in den Hauptcontainer einzubinden:

1. Starten Sie die Java-Datei .jar 文件构建添加到您的 Docker 映像中，并在容器中启动 PGAdapter。请参阅[此示例]了解如何直接从 .jar in PGAdapter. Dazu müssen Sie außerdem Java JRE zum Docker-Image hinzufügen.
2. Lassen Sie Ihren Docker-Build das PGAdapter-Basis-Docker-Image erweitern. Dadurch werden automatisch alle vom PGAdapter benötigten Abhängigkeiten einbezogen. Sie müssen das ENTRYPOINT des Basisbildes überschreiben.

Siehe Gos PGAdapter Cloud Run-Beispiel für ein ausführliches (ausführbares) Beispiel der letzteren Option.

Das obige ist der detaillierte Inhalt vonStandardanmeldeinformationen wurden in Cloud Run nicht gefunden. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!