在 Cloud Run 中找不到預設憑證

問題內容

我正在寫一個用 postgres dialect 與 cloud spanner 對話的程式。我的應用程式是 gin 伺服器，我正在使用 pgadapter 進行連接，如本文檔中所述。

我的應用程式在本地運行良好。但是當我將其部署到雲端運行時，我收到以下日誌。

此錯誤主要來自 startpgadapterwithcredentials 函數。

func StartPGAdapter(ctx context.Context, project, instance string) (port int, cleanup func(), err error) {
    credentials, err := google.FindDefaultCredentials(ctx)
    fmt.Println("credentials " + (credentials.ProjectID) + "json " + utils.ToString(credentials.JSON) + "ts " + utils.ToString(credentials.TokenSource))
    if err != nil {
        return 0, func() {}, err
    }
    return StartPGAdapterWithCredentials(ctx, project, instance, credentials)
}
func StartPGAdapterWithCredentials(ctx context.Context, project, instance string, credentials *google.Credentials) (port int, cleanup func(), err error) {
    if credentials == nil {
        return 0, func() {}, fmt.Errorf("credentials cannot be nil")
    }
    if credentials.JSON == nil || len(credentials.JSON) == 0 {
        return 0, func() {}, fmt.Errorf("only JSON based credentials are supported")
    }
    credentialsFile, err := os.CreateTemp(os.TempDir(), "pgadapter-credentials")
    if err != nil {
        return 0, func() {}, err
    }

在我的本機系統上，設定了 google_application_credentials ，因此它能夠取得憑證。但是，這在雲端運行中不起作用。

如何讓它在雲端運行中運作？

其他資訊：遵循此處提供的範例。

正確答案

您似乎正在嘗試在Cloud Run 上的嵌入式容器中啟動PGAdapter，然後將服務帳戶憑證從您的環境複製到PGAdapter 嵌入式容器。問題在於 Cloud Run 不提供對底層服務帳戶檔案的存取。相反，您應該讓 Google Cloud 庫取得環境的預設憑證。

您的範例中的困難部分是您在嵌入式容器中啟動 PGAdapter，這表示該環境中沒有預設憑證。在 Cloud Run 上執行 PGAdapter 的建議方法是將其包含在主容器中。這將使 PGAdapter 能夠只取得 Cloud Run 提供的預設憑證。這表示您不應該在啟動 PGAdapter 時指定 -c /path/to/credentials.json 參數。

（至少）有兩種方法可以將 PGAdapter 包含在主容器中：

1. 將 Java .jar 檔案建置新增至您的 Docker 映像中，並在容器中啟動 PGAdapter。請參閱[此範例]以了解如何直接從 .jar 檔案啟動 PGAdapter。這也需要您將 Java JRE 新增到 Docker 映像中。
2. 讓您的 Docker 建置擴充功能 PGAdapter 基礎 Docker 映像。這將自動包含 PGAdapter 所需的所有相依性。您必須覆寫基礎映像的 ENTRYPOINT。

請參閱 Go 的 PGAdapter Cloud Run 範例取得後一個選項的廣泛（可運行）範例。

以上是在 Cloud Run 中找不到預設憑證的詳細內容。更多資訊請關注PHP中文網其他相關文章！