如何从 Docker 容器内部获取对大查询的读写访问权限?
问题描述 投票:0回答:1
背景
我正在运行一个 cron 作业
- 从大查询中提取一些数据(使用 SQL Alchemy ORM 接口)
- 进行一些特征工程和机器学习推理
- 将结果插入另一个大查询模式(再次使用 SQL alchemy)
简单的图表描述了正在发生的事情。
现在,我已经通过登录 google 对我的实例(Ubuntu 22.04)进行了身份验证,以访问 BQ,这是基于浏览器的身份验证。基本上,我得到了一个文件
~/.config/gcloud/application_default_credentials.json{
"account": "",
"client_id": "70-6ur.apps.googleusercontent.com",
"client_secret": "d-FLy",
"quota_project_id": "clustering-production",
"refresh_token": "1//0wF-LY",
"type": "authorized_user",
"universe_domain": "googleapis.com"
}
问题
如何使用 docker 将作业容器化,以便我可以在任何主机上运行它,而无需手动设置 python 依赖项?基本上,我了解docker,但不知道如何使容器能够访问大查询。我是否应该将我原来的
~/.config/gcloud/application_default_credentials.json1个回答
0
投票
投票
要在 Google Cloud 上进行身份验证,您必须拥有 Google Cloud 身份。
此身份是在 Google Cloud 上原生提供的,这要归功于在所有 Google Cloud 服务上运行的元数据服务器。 Google Cloud 客户端库会自动发现您在 Google Cloud 上运行并使用元数据服务器作为身份
如果您不在 Azure 或 AWS 上,则可以很容易地使用类似的机制与 工作负载身份联合(也可以在其他环境上工作,但需要验证) 您必须创建一个包含此文件路径的环境变量 GOOGLE_APPLICATION_CREDENTIALS。您可以在运行时传递环境变量并将路径安装到容器上。 您可以从我的一篇文章
获取灵感最后,您可以使用服务帐户密钥文件来传输此身份。您不得将此文件包含在容器中。该容器不是一个安全的盒子,任何人都可以访问其中的数据。 最好将该文件放在运行时环境中,并执行与工作负载身份联合相同的操作
在 Google Cloud 的所有客户端库中实现的这种机制(搜索元数据服务器、搜索特定环境变量...)被命名为 ADC(应用程序默认凭证)
话虽这么说,您是否考虑过使用 BigQUery 远程功能
最新问题
- 内联块和内联表有什么区别?
- 我的 Android 项目遇到这些错误。谁能解释发生了什么事以及我该如何解决它?
- 如何创建没有数据的新Firestore文档?
- 第 0 层与第 1 层区块链主区块链
- 使用 scipy.optimize.linprog 最小化 Ax - b 的 L1 范数
- dotnet 如何知道 _Imports.razor 在哪里?
- C 程序总结任何过程的总内存使用情况
- 使用 Python 抓取 Newegg 网络
- 如何使用 WebSocket 从 PHP 发送数据/文本进行处理?
- 在 SharePoint Online 中自动生成审核日志报告
- 是否有 Java I/O 流类及其用途的完整列表?
- TypeError:Response.json 不是使用 NestJs 路由和 Prisma 进行玩笑测试的函数
- 按A列中的值进行子集化,得到R中B列最大值行对应的C列中的值?使用循环自动执行此操作
- 使用Java流修改一些元素并保持一些不变
- 在长时间运行的 Hive 插入查询期间“TSocket 读取 0 个字节”
- 获取控制器 asp.net-core 中的当前区域性
- 使用 API Bearer Token 进行 HTTPS GET:使用 cURL,但不能使用 Python requests.get
- 无法将超集连接到oracle数据库
- 带有独立滚动列的Material UI网格
- 我们可以让应用程序每隔 5 秒在后台运行一次吗?
© www.soinside.com 2019 - 2024. All rights reserved.