在 Cloud Run 中找不到默认凭据

问题内容

我正在编写一个用 postgres dialect 与 cloud spanner 对话的程序。我的应用程序是一个 gin 服务器，我正在使用 pgadapter 进行连接，如本文档中所述。

我的应用程序在本地运行良好。但是当我将其部署到云运行时，我收到以下日志。

该错误主要来自 startpgadapterwithcredentials 函数。

func StartPGAdapter(ctx context.Context, project, instance string) (port int, cleanup func(), err error) {
    credentials, err := google.FindDefaultCredentials(ctx)
    fmt.Println("credentials " + (credentials.ProjectID) + "json " + utils.ToString(credentials.JSON) + "ts " + utils.ToString(credentials.TokenSource))
    if err != nil {
        return 0, func() {}, err
    }
    return StartPGAdapterWithCredentials(ctx, project, instance, credentials)
}
func StartPGAdapterWithCredentials(ctx context.Context, project, instance string, credentials *google.Credentials) (port int, cleanup func(), err error) {
    if credentials == nil {
        return 0, func() {}, fmt.Errorf("credentials cannot be nil")
    }
    if credentials.JSON == nil || len(credentials.JSON) == 0 {
        return 0, func() {}, fmt.Errorf("only JSON based credentials are supported")
    }
    credentialsFile, err := os.CreateTemp(os.TempDir(), "pgadapter-credentials")
    if err != nil {
        return 0, func() {}, err
    }

在我的本地系统上，设置了 google_application_credentials ，因此它能够获取凭据。但是，这在云运行中不起作用。

如何让它在云运行中运行？

其他信息：遵循此处提供的示例。

正确答案

您似乎正在尝试在 Cloud Run 上的嵌入式容器中启动 PGAdapter，然后将服务帐户凭据从您的环境复制到 PGAdapter 嵌入式容器。问题在于 Cloud Run 不提供对底层服务帐户文件的访问。相反，您应该让 Google Cloud 库获取环境的默认凭据。

您的示例中的困难部分是您在嵌入式容器中启动 PGAdapter，这意味着该环境中没有默认凭据。在 Cloud Run 上运行 PGAdapter 的推荐方法是将其包含在主容器中。这将使 PGAdapter 能够仅获取 Cloud Run 提供的默认凭据。这意味着您不应该在启动 PGAdapter 时指定 -c /path/to/credentials.json 参数。

（至少）有两种方法可以将 PGAdapter 包含在主容器中：

1. 将 Java .jar 文件构建添加到您的 Docker 映像中，并在容器中启动 PGAdapter。请参阅[此示例]了解如何直接从 .jar 文件启动 PGAdapter。这还需要您将 Java JRE 添加到 Docker 映像中。
2. 让您的 Docker 构建扩展 PGAdapter 基础 Docker 映像。这将自动包含 PGAdapter 所需的所有依赖项。您必须覆盖基础映像的 ENTRYPOINT。

请参阅 Go 的 PGAdapter Cloud Run 示例获取后一个选项的广泛（可运行）示例。

以上是在 Cloud Run 中找不到默认凭据的详细内容。更多信息请关注PHP中文网其他相关文章！