我正在寫一個用 postgres dialect 與 cloud spanner 對話的程式。我的應用程式是 gin 伺服器,我正在使用 pgadapter 進行連接,如本文檔中所述。
我的應用程式在本地運行良好。但是當我將其部署到雲端運行時,我收到以下日誌。
此錯誤主要來自 startpgadapterwithcredentials 函數。
func StartPGAdapter(ctx context.Context, project, instance string) (port int, cleanup func(), err error) {
credentials, err := google.FindDefaultCredentials(ctx)
fmt.Println("credentials " + (credentials.ProjectID) + "json " + utils.ToString(credentials.JSON) + "ts " + utils.ToString(credentials.TokenSource))
if err != nil {
return 0, func() {}, err
}
return StartPGAdapterWithCredentials(ctx, project, instance, credentials)
}
func StartPGAdapterWithCredentials(ctx context.Context, project, instance string, credentials *google.Credentials) (port int, cleanup func(), err error) {
if credentials == nil {
return 0, func() {}, fmt.Errorf("credentials cannot be nil")
}
if credentials.JSON == nil || len(credentials.JSON) == 0 {
return 0, func() {}, fmt.Errorf("only JSON based credentials are supported")
}
credentialsFile, err := os.CreateTemp(os.TempDir(), "pgadapter-credentials")
if err != nil {
return 0, func() {}, err
}在我的本機系統上,設定了 google_application_credentials ,因此它能夠取得憑證。但是,這在雲端運行中不起作用。
如何讓它在雲端運行中運作?
其他資訊:遵循此處提供的範例。
您似乎正在嘗試在Cloud Run 上的嵌入式容器中啟動PGAdapter,然後將服務帳戶憑證從您的環境複製到PGAdapter 嵌入式容器。問題在於 Cloud Run 不提供對底層服務帳戶檔案的存取。相反,您應該讓 Google Cloud 庫取得環境的預設憑證。
您的範例中的困難部分是您在嵌入式容器中啟動 PGAdapter,這表示該環境中沒有預設憑證。在 Cloud Run 上執行 PGAdapter 的建議方法是將其包含在主容器中。這將使 PGAdapter 能夠只取得 Cloud Run 提供的預設憑證。這表示您不應該在啟動 PGAdapter 時指定 -c /path/to/credentials.json 參數。
(至少)有兩種方法可以將 PGAdapter 包含在主容器中:
.jar 檔案建置新增至您的 Docker 映像中,並在容器中啟動 PGAdapter。請參閱[此範例]以了解如何直接從 .jar 檔案啟動 PGAdapter。這也需要您將 Java JRE 新增到 Docker 映像中。 ENTRYPOINT。 請參閱 Go 的 PGAdapter Cloud Run 範例取得後一個選項的廣泛(可運行)範例。
以上是在 Cloud Run 中找不到預設憑證的詳細內容。更多資訊請關注PHP中文網其他相關文章!
