Rechercher

2.2. Authentification avec GCP

download PDF

Vous pouvez utiliser différents types d'informations d'identification avec Image Builder pour vous authentifier auprès de GCP. Si la configuration d'image builder est définie pour s'authentifier auprès de GCP à l'aide de plusieurs jeux d'informations d'identification, elle utilise les informations d'identification dans l'ordre de préférence suivant :

  1. Informations d'identification spécifiées avec la commande composer-cli dans le fichier de configuration.
  2. Informations d'identification configurées dans la configuration du travailleur osbuild-composer.
  3. Application Default Credentials de la bibliothèque Google GCP SDK, qui tente de trouver automatiquement un moyen de s'authentifier à l'aide des options suivantes :

    1. Si la variable d'environnement GOOGLE_APPLICATION_CREDENTIALS est définie, Application Default Credentials tente de charger et d'utiliser les informations d'identification du fichier indiqué par la variable.
    2. Application Default Credentials tente de s'authentifier à l'aide du compte de service attaché à la ressource qui exécute le code. Par exemple, Google Compute Engine VM.

      Note

      Vous devez utiliser les informations d'identification GCP pour déterminer le projet GCP dans lequel l'image doit être téléchargée. Par conséquent, à moins que vous ne souhaitiez télécharger toutes vos images vers le même projet GCP, vous devez toujours spécifier les informations d'identification dans le fichier de configuration gcp-config.toml à l'aide de la commande composer-cli.

2.2.1. Spécifier les informations d'identification avec la commande composer-cli

Vous pouvez spécifier les informations d'authentification GCP dans la configuration de la cible de téléchargement fournie gcp-config.toml. Utilisez un schéma codé Base64 du fichier JSON des informations d'identification du compte Google pour gagner du temps.

Procédure

  • Dans la configuration de la cible de téléchargement fournie gcp-config.toml, définissez les informations d'identification :

    provider = "gcp"
    
    [settings]
    provider = "gcp"
    
    [settings]
    ...
    credentials = "GCP_CREDENTIALS"
  • Pour obtenir le contenu codé du fichier d'informations d'identification du compte Google avec le chemin d'accès stocké dans la variable d'environnement GOOGLE_APPLICATION_CREDENTIALS, exécutez la commande suivante :

    $ base64 -w 0 "${GOOGLE_APPLICATION_CREDENTIALS}"

2.2.2. Spécifier les informations d'identification dans la configuration du travailleur osbuild-composer

Vous pouvez configurer les informations d'authentification GCP de manière à ce qu'elles soient utilisées pour GCP de manière globale pour toutes les constructions d'images. Ainsi, si vous souhaitez importer des images dans le même projet GCP, vous pouvez utiliser les mêmes informations d'identification pour tous les téléchargements d'images vers GCP.

Procédure

  • Dans la configuration du travailleur /etc/osbuild-worker/osbuild-worker.toml, définissez la valeur d'identification suivante :

    [gcp]
    credentials = "PATH_TO_GCP_ACCOUNT_CREDENTIALS"
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.