云运行容器中未定义GOOGLE_APPLICATION_CREDENTIALS

当在云运行容器中遇到“未定义 GOOGLE_APPLICATION_CREDENTIALS”错误时，通常意味着容器无法找到 Google Cloud 认证所需的 JSON 密钥文件。以下是解决此问题的几种方法：

方法一：在 Dockerfile 中设置环境变量

1. 将 JSON 密钥文件添加到项目中： 将你的 service-account-file.json 文件放在项目的某个目录下，例如 ./credentials。
2. 修改 Dockerfile： 在 Dockerfile 中添加以下行，以将密钥文件复制到镜像中并设置环境变量： # 复制密钥文件到镜像中的 /secrets 目录 COPY credentials/service-account-file.json /secrets/ # 设置 GOOGLE_APPLICATION_CREDENTIALS 环境变量 ENV GOOGLE_APPLICATION_CREDENTIALS=/secrets/service-account-file.json
3. 构建和部署容器： 使用 docker build 构建镜像，并使用 docker run 或 Cloud Run 部署容器。

方法二：使用 Google Cloud SDK

如果你在本地开发环境中使用 Google Cloud SDK，可以通过以下命令设置环境变量：

export GOOGLE_APPLICATION_CREDENTIALS="/path/to/your/service-account-file.json"

在 Cloud Run 中，你可以通过设置元数据来传递环境变量：

1. 在 Google Cloud 控制台中：
   • 导航到你的 Cloud Run 服务。
   • 点击“权限”选项卡。
   • 点击“添加成员”并选择“Cloud Run Invoker”角色。
2. 使用 gcloud 命令行工具： gcloud run services update your-service-name \ --set-env-vars GOOGLE_APPLICATION_CREDENTIALS=/path/to/your/service-account-file.json

方法三：使用 Secret Manager

Google Cloud 提供了 Secret Manager 服务，可以用来安全地存储和管理敏感信息。

1. 创建 Secret： gcloud secrets create my-secret --data-file=./credentials/service-account-file.json
2. 在 Cloud Run 中使用 Secret： gcloud run services update your-service-name \ --set-env-vars GOOGLE_APPLICATION_CREDENTIALS=projects/your-project-id/secrets/my-secret/versions/latest

注意事项

• 安全性：确保你的 JSON 密钥文件不会泄露给未经授权的人员。
• 权限：确保你的服务账户具有适当的权限来访问所需的 Google Cloud 资源。
• 版本控制：不要将 JSON 密钥文件提交到版本控制系统（如 Git），可以使用 .gitignore 文件排除它。

通过以上方法，你应该能够解决在云运行容器中未定义 GOOGLE_APPLICATION_CREDENTIALS 的问题。