Informations d'identification par défaut introuvables dans Cloud Run

Contenu de la question

J'écris un programme qui parle à Cloud Spanner en utilisant le dialecte Postgres. Mon application est un serveur gin et j'utilise pgadapter pour me connecter comme décrit dans ce document.

Mon application fonctionne correctement localement. Mais lorsque je le déploie sur le cloud pour l'exécuter, je reçois les journaux suivants.

Cette erreur vient principalement de la fonction startpgadapterwithcredentials.

func StartPGAdapter(ctx context.Context, project, instance string) (port int, cleanup func(), err error) {
    credentials, err := google.FindDefaultCredentials(ctx)
    fmt.Println("credentials " + (credentials.ProjectID) + "json " + utils.ToString(credentials.JSON) + "ts " + utils.ToString(credentials.TokenSource))
    if err != nil {
        return 0, func() {}, err
    }
    return StartPGAdapterWithCredentials(ctx, project, instance, credentials)
}
func StartPGAdapterWithCredentials(ctx context.Context, project, instance string, credentials *google.Credentials) (port int, cleanup func(), err error) {
    if credentials == nil {
        return 0, func() {}, fmt.Errorf("credentials cannot be nil")
    }
    if credentials.JSON == nil || len(credentials.JSON) == 0 {
        return 0, func() {}, fmt.Errorf("only JSON based credentials are supported")
    }
    credentialsFile, err := os.CreateTemp(os.TempDir(), "pgadapter-credentials")
    if err != nil {
        return 0, func() {}, err
    }

Sur mon système local, google_application_credentials est configuré pour pouvoir obtenir les informations d'identification. Cependant, cela ne fonctionne pas lors de l'exécution dans le cloud.

Comment le faire fonctionner dans le cloud ?

Informations supplémentaires : suivez les exemples fournis ici.

Bonne réponse

Il semble que vous essayiez de démarrer le PGAdapter dans un conteneur intégré sur Cloud Run, puis de copier les informations d'identification du compte de service de votre environnement vers le conteneur intégré PGAdapter. Le problème est que Cloud Run ne donne pas accès aux fichiers du compte de service sous-jacent. Au lieu de cela, vous devez laisser la bibliothèque Google Cloud obtenir les informations d'identification par défaut de l'environnement.

La partie difficile de votre exemple est que vous démarrez le PGAdapter dans un conteneur intégré, ce qui signifie qu'il n'y a pas d'informations d'identification par défaut dans cet environnement. La méthode recommandée pour exécuter un PGAdapter sur Cloud Run consiste à l'inclure dans le conteneur principal. Cela permettra au PGAdapter d'obtenir uniquement les informations d'identification par défaut fournies par Cloud Run. Cela signifie que vous ne devez pas spécifier le paramètre -c /path/to/credentials.json lors du démarrage d'un PGAdapter.

Il existe (au moins) deux façons d'inclure un PGAdapter dans le conteneur principal :

1. Démarrez le fichier Java .jar 文件构建添加到您的 Docker 映像中，并在容器中启动 PGAdapter。请参阅[此示例]了解如何直接从 .jar dans PGAdapter. Cela nécessite également que vous ajoutiez le Java JRE à l'image Docker.
2. Laissez votre build Docker étendre l’image Docker de base PGAdapter. Cela inclura automatiquement toutes les dépendances requises par le PGAdapter. Vous devez remplacer le ENTRYPOINT de l'image de base.

Voir Exemple d'exécution PGAdapter Cloud de Go pour un exemple complet (exécutable) de cette dernière option.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!