推荐使用:GitHub Actions上的Google Cloud认证方案

于 2024-06-08 09:31:32 发布
阅读量357 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00023/article/details/139539643
版权

推荐使用:GitHub Actions上的Google Cloud认证方案

1、项目介绍

Authenticate to Google Cloud from GitHub Actions 是一个专为GitHub Actions设计的开源工具,它允许你在GitHub Actions的工作流中安全地对Google Cloud进行身份验证。这个项目提供两种认证方式:服务账号密钥JSON和Workload Identity Federation(WIF),其中WIF是推荐的首选方法。

2、项目技术分析

该项目支持通过以下三种方式进行Google Cloud认证:

  1. 直接Workload Identity Federation:推荐的高安全性方案,无需导出长期有效凭证,建立起工作负载身份与Google Cloud权限之间的信任委托关系。
  2. 通过服务账号的Workload Identity Federation:在某些场景下,可以通过服务账号来实现WIF认证。
  3. 服务账号Key JSON:传统方式,但不建议用于频繁的身份验证操作,因为涉及长期凭证的安全管理。

此外,项目还提供了多种输入参数,以满足不同场景下的认证需求,包括OAuth 2.0访问令牌和ID令牌的生成。

3、项目及技术应用场景

  • CI/CD流程:自动化的代码部署、测试或监控任务,可以安全地在Google Cloud上执行,例如,发布新版本的应用程序到Google Kubernetes Engine。
  • 数据处理:配合bqgsutil工具,可以在GitHub Actions中自动化执行大数据处理任务,如BigQuery查询或Cloud Storage文件操作。
  • 基础设施即代码:与Terraform或其他IAC工具结合,可以自动创建和更新Google Cloud资源。
  • 安全实践:通过使用短期和特定于任务的凭证(如WIF),提高安全性,并降低泄露风险。

4、项目特点

  • 灵活性:提供多种认证选项,适合各种工作流需求。
  • 安全性:推荐使用WIF避免长期凭证的暴露,增强安全性。
  • 易于集成:与GitHub Actions无缝协作,只需几步设置即可启用。
  • 可扩展性:可以生成OAuth 2.0访问令牌和ID令牌,供其他步骤使用。
  • 自动化清理:自动删除生成的临时凭据文件,确保数据隐私。

要开始使用,请按照项目文档中的示例配置你的GitHub Actions工作流,享受安全高效的Google Cloud自动化体验吧!

农爱宜
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Google Cloud使用教程
weixin_38185649的博客
10-09 4671
一.注册谷歌账号 1.在浏览器输入https://accounts.google.com 回车进入google帐号主页面 2.按提示填写注册信息(手机号码建议真实填写,因为后面有可能要求使用手机号码来获取验证码登录。用户名请统一使用全小写字母和数字,出生的年月如果填写有问题(比如填2010年)是不能通过验证的,最好真实填写) 当然要勾选【我同意google的服务条款和隐私政策】了 然后点击【...
如何2周拿到Google Cloud专业架构师认证
lwiky1234的博客
04-16 3867
Google Cloud 架构师认证
Google Cloud 打造你的私有免费 Git 仓库
xiaozhu_ccn的博客
05-25 698
作为开发者平时可能想写点(非开源)的小东西,或者想保存一些私人配置什么的,这些也应该以 Git 的形式长期保存。毕竟 Git 的用途很广,有一份云端备份也很明智。但 Github 等服务只对开源项目免费,私有项目是按月收费的,并且还有仓库数量限制。自己的一些小作品或个人记录一般没有多大商业价值,项目本身又非常小,所以不值得花钱购买 Git 服务,但又不太适合公开。这种情况下你就需要一些可靠的免费私
Google Cloud Platform 注册
weixin_44714956的博客
03-03 3533
https://cloud.google.com/ 注册成功后,GCP免费赠送$300作为启动试验费用。
Google Cloud 注册
chulong2999的博客
07-13 6262
自备&梯&子 访问 https://cloud.google.com , 点免费试用 输入信息,没有中国就先香港啥的。 地址和信用卡信息 地址可以随便写。 信用卡信息要认真写 PS: 我的交行双币卡(银联+VISA)不行,老的招行双币卡(银联+VI...
setup-gcloud:在GitHub Actions工作流程中安装Google Cloud SDK
05-24
mathieu-bour / setup-gcloudGitHub Actions工作流程中安装Google Cloud SDK。 Google Cloud不支持此操作。 由前首席技术官的自豪地维护。公告内容2020/11/20: 已弃用操作。 应该使用进行比较。 2019/01/27: 已...
terraform-ghactions:使用Github Actions进行部署的Terraform示例
03-08
Terraform支持多种云平台,包括AWS、Azure、Google Cloud Platform等,实现了跨平台的自动化部署。 GitHub ActionsGitHub提供的持续集成/持续部署(Continuous Integration/Continuous Deployment, CI/CD)服务。...
github-actions-python:GitHub动作测试
04-16
综上所述,通过 GitHub Actions 结合 Python,开发者可以实现高效且可靠的自动化测试和持续集成流程,同时利用状态徽章向团队和社区展示项目的健康状态。这不仅提高了开发效率,也提升了代码质量。
devops-demo:使用Github Actions的演示地形
03-10
幸运的是,Terraform使用许多用于集中存储状态信息的解决方案来支持管理。 这些后端中的许多后端还支持以确保一次仅一个团队成员可以对基础结构进行更改。 执行 该存储库中包含的Terraform计划将在Google Cloud ...
actions-example-gke-rails:使用 GitHub Actions 和 Pulumi 将 Dockerized Rails 应用程序部署到 Google 上的 Kubernetes
07-23
:cloud: 这利用 Pulumi 的 GitHub Actions 支持将任何云应用程序和基础设施部署到您选择的云。 在这个特定的示例中,我们部署到 Google Cloud Platform,但它支持 AWS、Azure,甚至内部部署。 在阅读更多内容。 该...
Google Cloud 专业数据工程师经验分享
夜深人静后的码农
03-06 2468
写在前面: 考试结束后,趁还记着的时候我赶紧记录下来。因为这些是没有顺序的,我只是根据自己遇到的问题总结一下考点。我记录考点的目的不是为您提供问题,而是为您提供您可以备考的重点。 我经常被一些问题困扰; 希望你可以根据我的经验做好准备。 祝你一切顺利! 因为我以前有参加过其他认证考试的经验,我觉得数据工程师认证整体相对简单。在考试结束后我又回顾了一下所有的问题,方便后期提醒我覆盖的知识点,我觉...
Google Cloud的专业架构师和专业云工程师认证经验分享
热门推荐
夜深人静后的码农
02-19 1万+
首先说一下自己情况: 在2018年年底,因工作需要通过GCP的专业认证。我大概这样复习的,首先大概花了1个月利用下班的时间学习Coursera的课程,在Coursera上针对GCP Architect的课程有6节课程,课程中还包括Qwiklabs的实验。当时报名在2019年1月份参加考试。由于考试前10天手头有个高优先级的需求,所以我中途就在没看。第一次没有通过。 总结失败经验: 1、 在...
google cloud 试用 $300美刀
chinazzb的博客
04-25 2097
前提条件: 1、需要一张能正常消费的外币信用卡(visa MasterCar) 2、条件网络访问:https://cloud.google.com/ 3、google账号 按照页面提示填写,在选择国家时会发现没有中国,这个可以选择其他国家。我这里是选择了美国。地址一栏全填写为null null(滑稽) 美国地区邮编百度一下就可以找到了,信用卡一栏国家可以选择中国,将账单寄送地址和注册地址...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Python性能优化:掌握性能分析工具的实战指南
07-23
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
Android学习系列之gradle实战
07-23
Android学习系列之gradle实战
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

农爱宜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值