首页
/ 使用gargle包在Google Compute Engine上管理认证令牌

使用gargle包在Google Compute Engine上管理认证令牌

2025-06-07 13:30:44作者:柯茵沙

概述

本文将介绍如何在Google Compute Engine(GCE)虚拟机上使用r-lib/gargle包进行认证管理。gargle是一个专门为R语言设计的Google API认证工具包,它简化了与Google服务交互时的认证流程。

准备工作

环境配置

在使用gargle与GCE交互前,需要完成以下准备工作:

  1. 拥有一个已启用计费的Google Cloud Platform(GCP)项目
  2. 下载GCP项目的默认服务账户JSON凭证文件
  3. 在.Renviron文件中配置环境变量:
    GCE_AUTH_FILE="凭证文件路径.json"
    GCE_DEFAULT_PROJECT_ID="项目ID"
    GCE_DEFAULT_ZONE="区域(如us-west1-a)"
    

相关R包

我们将使用googleComputeEngineR包来管理GCE虚拟机,它提供了与GCE交互的R接口。

library(googleComputeEngineR)

创建GCE虚拟机

基本创建方法

创建带有RStudio Server的虚拟机:

vm <- gce_vm(
  template = "rstudio",
  name = "虚拟机名称",
  username = "用户名",
  password = "密码",
  predefined_type = "e2-standard-4"
)

参数说明:

  • template: 指定虚拟机模板,这里使用RStudio模板
  • name: 虚拟机名称
  • username/password: RStudio登录凭证
  • predefined_type: 虚拟机规格,e2-standard-4是中等配置

获取虚拟机信息

创建后,可以通过以下命令获取虚拟机IP地址:

paste0("http://", gce_get_external_ip(vm))

虚拟机认证机制

默认认证范围

默认情况下,虚拟机使用"cloud-platform"范围的服务账户权限:

gce_instance_service_accounts()

这会显示虚拟机可用的服务账户及其权限范围。

令牌获取

在虚拟机内使用gargle获取令牌:

library(gargle)
local_gargle_verbosity("debug")  # 启用详细日志
t <- token_fetch()

权限范围管理

默认范围的限制

默认的"cloud-platform"范围可能不足以访问特定服务(如Google Drive):

t <- token_fetch(c(
  "https://www.googleapis.com/auth/cloud-platform",
  "https://www.googleapis.com/auth/drive"
))

如果虚拟机创建时未包含Drive范围,相关API调用会失败。

创建带特定范围的虚拟机

创建时明确指定所需权限范围:

vm <- gce_vm(
  template = "rstudio",
  name = "带drive权限的虚拟机",
  serviceAccounts = list(
    list(
      email = "服务账户邮箱",
      scopes = c(
        "https://www.googleapis.com/auth/cloud-platform",
        "https://www.googleapis.com/auth/drive"
      )
    )
  )
)

虚拟机生命周期管理

暂停与恢复

gce_vm_suspend("虚拟机名称")  # 暂停
gce_vm_resume("虚拟机名称")   # 恢复

停止虚拟机

完全停止虚拟机以避免产生费用:

gce_vm_stop("虚拟机名称")

查看虚拟机状态

gce_list_instances()

实际应用示例

使用Google Drive API

在配置了Drive范围的虚拟机上:

library(googledrive)
drive_find()  # 列出Drive文件
drive_user()  # 显示当前用户信息

最佳实践

  1. 根据实际需求最小化权限范围
  2. 不使用时暂停或停止虚拟机以节省费用
  3. 使用描述性名称便于管理多个虚拟机
  4. 定期检查并清理不再需要的虚拟机

总结

通过gargle包和googleComputeEngineR的配合,R用户可以在GCE环境中高效地管理认证流程和虚拟机资源。理解权限范围的概念对于成功使用Google API至关重要,本文介绍的方法可以帮助用户根据具体需求配置适当的访问权限。

登录后查看全文
热门项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
202
2.17 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
208
285
pytorchpytorch
Ascend Extension for PyTorch
Python
61
94
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
977
575
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
550
83
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.02 K
399
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
393
27
MateChatMateChat
前端智能化场景解决方案UI库,轻松构建你的AI应用,我们将持续完善更新,欢迎你的使用与建议。 官网地址:https://matechat.gitcode.com
1.2 K
133