首页
/ 使用gargle包在Google Compute Engine上管理认证令牌

使用gargle包在Google Compute Engine上管理认证令牌

2025-06-07 04:39:58作者:柯茵沙

概述

本文将介绍如何在Google Compute Engine(GCE)虚拟机上使用r-lib/gargle包进行认证管理。gargle是一个专门为R语言设计的Google API认证工具包,它简化了与Google服务交互时的认证流程。

准备工作

环境配置

在使用gargle与GCE交互前,需要完成以下准备工作:

  1. 拥有一个已启用计费的Google Cloud Platform(GCP)项目
  2. 下载GCP项目的默认服务账户JSON凭证文件
  3. 在.Renviron文件中配置环境变量:
    GCE_AUTH_FILE="凭证文件路径.json"
GCE_DEFAULT_PROJECT_ID="项目ID"
GCE_DEFAULT_ZONE="区域(如us-west1-a)"

相关R包

我们将使用googleComputeEngineR包来管理GCE虚拟机,它提供了与GCE交互的R接口。

library(googleComputeEngineR)

创建GCE虚拟机

基本创建方法

创建带有RStudio Server的虚拟机:

vm <- gce_vm(
  template = "rstudio",
  name = "虚拟机名称",
  username = "用户名",
  password = "密码",
  predefined_type = "e2-standard-4"
)

参数说明:

  • template: 指定虚拟机模板,这里使用RStudio模板
  • name: 虚拟机名称
  • username/password: RStudio登录凭证
  • predefined_type: 虚拟机规格,e2-standard-4是中等配置

获取虚拟机信息

创建后,可以通过以下命令获取虚拟机IP地址:

paste0("http://", gce_get_external_ip(vm))

虚拟机认证机制

默认认证范围

默认情况下,虚拟机使用"cloud-platform"范围的服务账户权限:

gce_instance_service_accounts()

这会显示虚拟机可用的服务账户及其权限范围。

令牌获取

在虚拟机内使用gargle获取令牌:

library(gargle)
local_gargle_verbosity("debug")  # 启用详细日志
t <- token_fetch()

权限范围管理

默认范围的限制

默认的"cloud-platform"范围可能不足以访问特定服务(如Google Drive):

t <- token_fetch(c(
  "https://www.googleapis.com/auth/cloud-platform",
  "https://www.googleapis.com/auth/drive"
))

如果虚拟机创建时未包含Drive范围,相关API调用会失败。

创建带特定范围的虚拟机

创建时明确指定所需权限范围:

vm <- gce_vm(
  template = "rstudio",
  name = "带drive权限的虚拟机",
  serviceAccounts = list(
    list(
      email = "服务账户邮箱",
      scopes = c(
        "https://www.googleapis.com/auth/cloud-platform",
        "https://www.googleapis.com/auth/drive"
      )
    )
  )
)

虚拟机生命周期管理

暂停与恢复

gce_vm_suspend("虚拟机名称")  # 暂停
gce_vm_resume("虚拟机名称")   # 恢复

停止虚拟机

完全停止虚拟机以避免产生费用:

gce_vm_stop("虚拟机名称")

查看虚拟机状态

gce_list_instances()

实际应用示例

使用Google Drive API

在配置了Drive范围的虚拟机上:

library(googledrive)
drive_find()  # 列出Drive文件
drive_user()  # 显示当前用户信息

最佳实践

  1. 根据实际需求最小化权限范围
  2. 不使用时暂停或停止虚拟机以节省费用
  3. 使用描述性名称便于管理多个虚拟机
  4. 定期检查并清理不再需要的虚拟机

总结

通过gargle包和googleComputeEngineR的配合,R用户可以在GCE环境中高效地管理认证流程和虚拟机资源。理解权限范围的概念对于成功使用Google API至关重要,本文介绍的方法可以帮助用户根据具体需求配置适当的访问权限。

登录后查看全文

相关内容推荐

1 使用gargle实现非交互式Google API认证2 推荐开源项目:googleAuthR - Google API R 客户端3 gargle项目深度解析:如何获取和管理Google API令牌4 gargle包认证问题排查指南5 gargle 项目亮点解析6 使用r-lib/gargle获取Google API凭证的完整指南7 gargle 的项目扩展与二次开发8 深入解析gargle包中的请求辅助函数9 使用gargle包在浏览器环境中进行R认证的完整指南10 深入解析gargle项目:从OAuth应用迁移到OAuth客户端的完整指南
热门项目推荐

最新内容推荐

电脑PC网易云音乐免安装皮肤插件使用指南:个性化音乐播放体验 开源电子设计自动化利器:KiCad EDA全方位使用指南 Jetson TX2开发板官方资源完全指南:从入门到精通 昆仑通态MCGS与台达VFD-M变频器通讯程序详解:工业自动化控制完美解决方案 基恩士LJ-X8000A开发版SDK样本程序全面指南 - 工业激光轮廓仪开发利器 PhysioNet医学研究数据库:临床数据分析与生物信号处理的权威资源指南 QT连接阿里云MySQL数据库完整指南:从环境配置到问题解决 Python案例资源下载 - 从入门到精通的完整项目代码合集 2022美赛A题优秀论文深度解析:自行车功率分配建模的成功方法 TJSONObject完整解析教程:Delphi开发者必备的JSON处理指南

项目优选

收起
kernelkernel
deepin linux kernel
C
24
9
pytorchpytorch
Ascend Extension for PyTorch
Python
223
246
flutter_flutterflutter_flutter
暂无简介
Dart
672
157
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
663
313
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
JavaScript
262
324
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.2 K
655
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
64
19
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
160
218
torchairtorchair
TorchAir 支持用户基于PyTorch框架和torch_npu插件在昇腾NPU上使用图模式进行推理。
Python
330
137