2.2. GCP로 인증
이미지 빌더와 함께 여러 가지 유형의 인증 정보를 사용하여 GCP로 인증할 수 있습니다. 이미지 빌더 구성이 여러 인증 정보를 사용하여 GCP에서 인증하도록 설정된 경우 다음과 같은 기본 설정 순서로 인증 정보를 사용합니다.
-
구성 파일에서
composer-cli
명령으로 지정된 인증 정보입니다. -
osbuild-composer
작업자 구성에 구성된 인증 정보 다음 옵션을 사용하여 인증할 방법을 자동으로 찾으려고 하는
Google GCP SDK
라이브러리의 애플리케이션 기본 자격 증명:- GOOGLE_APPLICATION_CREDENTIALS 환경 변수가 설정된 경우 Application Default Credentials는 변수가 가리키는 파일에서 인증 정보를 로드하고 사용하려고 합니다.
애플리케이션 기본 자격 증명은 코드를 실행하는 리소스에 연결된 서비스 계정을 사용하여 인증을 시도합니다. 예를 들면 Google Compute Engine VM입니다.
참고GCP 인증 정보를 사용하여 이미지를 업로드할 GCP 프로젝트를 결정해야합니다. 따라서 모든 이미지를 동일한 GCP 프로젝트에 업로드하지 않으려면 Composer-
cli
명령으로gcp-config.toml
구성 파일에 인증 정보를 지정해야 합니다.
2.2.1. composer-cli 명령으로 인증 정보 지정
제공된 업로드 대상 설정 gcp-config.toml
에서 GCP 인증 자격 증명을 지정할 수 있습니다. Base64
로 인코딩된 Google 계정 자격 증명 JSON 파일의 스키마를 사용하여 시간을 절약합니다.
절차
제공된 업로드 대상 구성
gcp-config.toml
에서 자격 증명을 설정합니다.provider = "gcp" [settings] provider = "gcp" [settings] ... credentials = "GCP_CREDENTIALS"
GOOGLE_APPLICATION_CREDENTIALS
환경 변수에 저장된 경로를 사용하여 Google 계정 자격 증명 파일의 인코딩된 콘텐츠를 가져오려면 다음 명령을 실행합니다.$ base64 -w 0 "${GOOGLE_APPLICATION_CREDENTIALS}"
2.2.2. osbuild-composer 작업자 구성에서 인증 정보 지정
모든 이미지 빌드에 전역적으로 GCP에 사용하도록 GCP 인증 자격 증명을 구성할 수 있습니다. 이렇게 하면 동일한 GCP 프로젝트로 이미지를 가져오려면 모든 이미지 업로드에 동일한 인증 정보를 사용할 수 있습니다.
절차
/etc/osbuild-worker/osbuild-worker.toml
작업자 구성에서 다음 인증 정보 값을 설정합니다.[gcp] credentials = "PATH_TO_GCP_ACCOUNT_CREDENTIALS"