我们需要用terraform创建gcp资源,但是当terraform试图向gcp认证时,我们被卡在了terraform初始化阶段。我们已经配置了我们的后端,并获得了我们的服务帐户密钥,但最小化(删除额外的行凭证json文件)的凭证json和导出到GOOGLE_CREDENTIALS,不工作。如何设置这个值?
-
如果您在本地和受控环境中,您可以使用GOOGLE_APPLICATION_CREDENTIALS并将其设置为JSON密钥文件的路径。但是正如所讨论的,密钥文件是安全方面的坏做法。另一种方法是使用
gcloud auth application-default login进行身份验证,您不必处理密钥文件。 -
另一种选择是使用Google Cloud Shell,它已经设置了授权用户打开会话的凭据。
-
最后,对于自动化管道,您可以使用Google Cloud Build,其中进程将使用Cloud Build使用的服务帐户的身份验证和授权来运行