Xác thực tài khoản dịch vụ Google Cloud trên hình ảnh docker

Question

Tôi đang tìm các hành vi khác nhau từ bên trong và bên ngoài hình ảnh đế để xác thực tài khoản dịch vụ google.

Ngoài. Thành công.

C:\Users\Ben\AppData\Local\Google\Cloud SDK>gcloud auth activate-service-account 773889352370-compute@developer.gserviceaccount.com --key-file C:/Users/Ben/Dropbox/Google/MeerkatReader-d77c0d6aa04f.json --project api-project-773889352370 
Activated service account credentials for: [773889352370-compute@developer.gserviceaccount.com] 

Chạy bộ nạp đế, chuyển khóa .json đến thư mục tmp.

C:\Users\Ben\AppData\Local\Google\Cloud SDK>docker run -it -v C:/Users/Ben/Dropbox/Google/MeerkatReader-d77c0d6aa04f.json:/tmp/MeerkatReader-d77c0d6aa04f.json --rm -p "127.0.0.1:8080:8080" --entrypoint=/bin/bash gcr.io/cloud-datalab/datalab:local-20161227 

Từ bên trong Docker, xác nhận hồ sơ là có

root@4a4a9314f15c:/tmp# ls 
MeerkatReader-d77c0d6aa04f.json npm-24-b7aa1bcf npm-45-fd13ef7c npm-7-22ec336e 

Chạy lệnh giống như trước. Không.

root@4a4a9314f15c:/tmp# gcloud auth activate-service-account 773889352370-compute@developer.gserviceaccoun 
t.com --key-file MeerkatReader-d77c0d6aa04f.json --project api-project-773889352370 
ERROR: (gcloud.auth.activate-service-account) Failed to activate the given service account. Please ensure provided key file is valid. 

Điều gì có thể gây ra lỗi này? Thông thường hơn, số suggested strategy cho thông tin đăng nhập là gì. Tôi đã thử điều này và nó cũng không thành công. Tôi đang sử dụng API đám mây và tầm nhìn trên đám mây và tôi muốn tránh gcloud init thủ công ở đầu mỗi lần chạy.

EDIT: Để hiển thị thông tin gcloud

root@7ff49b26484f:/# gcloud info --run-diagnostics 
Network diagnostic detects and fixes local network connection issues. 
Checking network connection...done. 
Reachability Check passed. 
Network diagnostic (1/1 checks) passed. 

khẳng định hành vi tương tự

root@7ff49b26484f:/tmp# gcloud auth activate-service-account 773889352370-compute@developer.gserviceaccount.com --key-file MeerkatReader-d77c0d6aa04f.json --project api-project-773889352370 
ERROR: (gcloud.auth.activate-service-account) Failed to activate the given service account. Please ensure provided key file is valid. 

Answer 1

Bạn đã cố gắng để đưa các chứng chỉ trong hình ảnh ngay từ đầu? Đó có phải là một kết quả tương tự không?

Mặt khác, bạn đã thử sử dụng --key-file /tmp/MeerkatReader-d77c0d6aa04f.json chưa? Vì nó xuất hiện, bạn đang đặt tệp json trong /tmp.

Bạn cũng có thể xem xét kiểm tra cấu hình mạng bên trong vùng chứa và với đế từ bên ngoài.

Answer 2

Điều này có thể là do sự lệch đồng hồ của máy ảo docker. Tôi đã sửa lỗi chức năng kích hoạt dịch vụ-tài khoản của google SDK và nhận được thông báo lỗi sau:

There was a problem refreshing your current auth tokens: invalid_grant: 
Invalid JWT: Token must be a short-lived token and in a reasonable timeframe 
Please run: 
$ gcloud auth login 

to obtain new credentials, or if you have already logged in with a different account: 

$ gcloud config set account ACCOUNT 

to select an already authenticated account to use. 

Sau khi khởi động lại VM, nó hoạt động như một sự quyến rũ.