使用gsutil可以指定服务账号吗?
Can service accounts be specified when using gsutil?
我在我的 Jenkins 实例中使用 gsutil rsync 将代码部署到 composer,我希望能够将代码部署到不同的项目(生产、暂存、开发...)。使用 gcloud 时,我唯一需要做的就是提供 --account 参数,以便选择允许 Jenkins 执行此操作的服务帐户,但似乎 gsutils 仅适用于配置文件,当多个作业同时 运行 时会产生竞争条件,因为这都取决于 gcloud config.
中存在的配置
有没有办法指定 Google Cloud 的 gsutil 必须使用哪个帐户?
首先,请注意,如果您使用的是与 gcloud 捆绑在一起的 gsutil 安装,gcloud 会将其当前活动的凭据传递给 gsutil。如果您想避免这种情况并使用多个不同的 credentials/accounts 进行重叠调用,您应该直接通过 gsutil(使用单独的 boto 配置文件)而不是 gcloud 来管理凭据。您可以通过 运行 gcloud config set pass_credentials_to_gsutil false.
禁用 gcloud 的自动凭证传递行为
默认情况下,单独的 gsutil 安装将全部写入相同的状态目录 ($HOME/.gsutil),并加载相同的默认 boto 配置文件。为避免竞争条件,您可以(并且应该)使用相同的 gsutil 安装,但为可能重叠的调用指定不同的 state_dir and/or boto 配置文件。这可以在 boto 配置文件级别设置,也可以使用 -o 选项设置,例如gsutil -o "GSUtil:state_dir=$HOME/.gsutil2" cp src dst。您会找到有关它的更多信息 here。
您可以使用 gsutil config -e 传递服务帐户凭据。
更多详情:https://cloud.google.com/storage/docs/gsutil/commands/config#configuring-service-account-credentials
希望对您有所帮助。
我在我的 Jenkins 实例中使用 gsutil rsync 将代码部署到 composer,我希望能够将代码部署到不同的项目(生产、暂存、开发...)。使用 gcloud 时,我唯一需要做的就是提供 --account 参数,以便选择允许 Jenkins 执行此操作的服务帐户,但似乎 gsutils 仅适用于配置文件,当多个作业同时 运行 时会产生竞争条件,因为这都取决于 gcloud config.
有没有办法指定 Google Cloud 的 gsutil 必须使用哪个帐户?
首先,请注意,如果您使用的是与 gcloud 捆绑在一起的 gsutil 安装,gcloud 会将其当前活动的凭据传递给 gsutil。如果您想避免这种情况并使用多个不同的 credentials/accounts 进行重叠调用,您应该直接通过 gsutil(使用单独的 boto 配置文件)而不是 gcloud 来管理凭据。您可以通过 运行 gcloud config set pass_credentials_to_gsutil false.
默认情况下,单独的 gsutil 安装将全部写入相同的状态目录 ($HOME/.gsutil),并加载相同的默认 boto 配置文件。为避免竞争条件,您可以(并且应该)使用相同的 gsutil 安装,但为可能重叠的调用指定不同的 state_dir and/or boto 配置文件。这可以在 boto 配置文件级别设置,也可以使用 -o 选项设置,例如gsutil -o "GSUtil:state_dir=$HOME/.gsutil2" cp src dst。您会找到有关它的更多信息 here。
您可以使用 gsutil config -e 传递服务帐户凭据。
更多详情:https://cloud.google.com/storage/docs/gsutil/commands/config#configuring-service-account-credentials
希望对您有所帮助。