ひたすら仕事でコードを書いたりドキュメントと睨めっこしていた一日だった。進捗は微妙。
- pythonでコードを書く
- 動作確認
- Dockerfile化
の3工程で作り上げたが、docker container内でgcloudとkubectlを使うのに苦戦した。
GOOGLE_APPLICATION_CREDENTIALS でいい感じにキーを渡す方法は知っていたが、それをkubectlで上手く使う手段を探すのに苦労した形。
そもそもローカルで全部動かせばいいやんけというツッコミもありそうだが、gcloudとkubectlはともかく、pythonの実行環境を非エンジニアに作らせるのは酷ということを肌で感じているので、パッケージングする方向にした。
公式ドキュメントにはさらっと書いてあるが CLOUDSDK_AUTH_CREDENTIAL_FILE_OVERRIDE を使うのが正解っぽい
Use workload identity with Google Cloud | Anthos clusters on AWS
注:Google Cloud CLI以外のアプリケーションを使用している場合はGOOGLE_APPLICATION_CREDENTIALS、ではなく環境変数 を設定する必要がありますCLOUDSDK_AUTH_CREDENTIAL_FILE_OVERRIDE。