使用gargle包在Google Compute Engine上管理认证令牌
2025-06-07 19:08:29作者:柯茵沙
概述
本文将介绍如何在Google Compute Engine(GCE)虚拟机上使用r-lib/gargle包进行认证管理。gargle是一个专门为R语言设计的Google API认证工具包,它简化了与Google服务交互时的认证流程。
准备工作
环境配置
在使用gargle与GCE交互前,需要完成以下准备工作:
- 拥有一个已启用计费的Google Cloud Platform(GCP)项目
- 下载GCP项目的默认服务账户JSON凭证文件
- 在.Renviron文件中配置环境变量:
GCE_AUTH_FILE="凭证文件路径.json" GCE_DEFAULT_PROJECT_ID="项目ID" GCE_DEFAULT_ZONE="区域(如us-west1-a)"
相关R包
我们将使用googleComputeEngineR包来管理GCE虚拟机,它提供了与GCE交互的R接口。
library(googleComputeEngineR)
创建GCE虚拟机
基本创建方法
创建带有RStudio Server的虚拟机:
vm <- gce_vm(
template = "rstudio",
name = "虚拟机名称",
username = "用户名",
password = "密码",
predefined_type = "e2-standard-4"
)
参数说明:
template: 指定虚拟机模板,这里使用RStudio模板name: 虚拟机名称username/password: RStudio登录凭证predefined_type: 虚拟机规格,e2-standard-4是中等配置
获取虚拟机信息
创建后,可以通过以下命令获取虚拟机IP地址:
paste0("http://", gce_get_external_ip(vm))
虚拟机认证机制
默认认证范围
默认情况下,虚拟机使用"cloud-platform"范围的服务账户权限:
gce_instance_service_accounts()
这会显示虚拟机可用的服务账户及其权限范围。
令牌获取
在虚拟机内使用gargle获取令牌:
library(gargle)
local_gargle_verbosity("debug") # 启用详细日志
t <- token_fetch()
权限范围管理
默认范围的限制
默认的"cloud-platform"范围可能不足以访问特定服务(如Google Drive):
t <- token_fetch(c(
"https://www.googleapis.com/auth/cloud-platform",
"https://www.googleapis.com/auth/drive"
))
如果虚拟机创建时未包含Drive范围,相关API调用会失败。
创建带特定范围的虚拟机
创建时明确指定所需权限范围:
vm <- gce_vm(
template = "rstudio",
name = "带drive权限的虚拟机",
serviceAccounts = list(
list(
email = "服务账户邮箱",
scopes = c(
"https://www.googleapis.com/auth/cloud-platform",
"https://www.googleapis.com/auth/drive"
)
)
)
)
虚拟机生命周期管理
暂停与恢复
gce_vm_suspend("虚拟机名称") # 暂停
gce_vm_resume("虚拟机名称") # 恢复
停止虚拟机
完全停止虚拟机以避免产生费用:
gce_vm_stop("虚拟机名称")
查看虚拟机状态
gce_list_instances()
实际应用示例
使用Google Drive API
在配置了Drive范围的虚拟机上:
library(googledrive)
drive_find() # 列出Drive文件
drive_user() # 显示当前用户信息
最佳实践
- 根据实际需求最小化权限范围
- 不使用时暂停或停止虚拟机以节省费用
- 使用描述性名称便于管理多个虚拟机
- 定期检查并清理不再需要的虚拟机
总结
通过gargle包和googleComputeEngineR的配合,R用户可以在GCE环境中高效地管理认证流程和虚拟机资源。理解权限范围的概念对于成功使用Google API至关重要,本文介绍的方法可以帮助用户根据具体需求配置适当的访问权限。
登录后查看全文
热门项目推荐
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get StartedRust0213
cann-learning-hubCANN 学习中心仓,支持在线互动运行、边学边练,提供教程、示例与优化方案,一站式助力昇腾开发者快速上手。Jupyter Notebook0137
JoyAI-EchoJoyAI-Echo,这是一个独立的、仅用于推理的版本,旨在实现分钟级多镜头音视频生成。它采用了经过蒸馏的DMD生成器、配对的跨模态记忆以及故事级别的一致性。其性能的核心在于,一个跨模态视听记忆库能够在长达五分钟的视频中保持角色外观和语音音色的一致性。同时,一个训练后处理流程将基于记忆的强化学习与分布匹配蒸馏相结合,实现了7.5倍的速度提升,显著增强了视觉质量和对齐效果。00
GLM-5.2智谱开源 GLM-5.2,这是针对长文本任务的最新旗舰模型。相较于前代产品 GLM-5.1,它在长文本任务处理能力上实现了显著飞跃,并且首次在稳定的 100 万 token 上下文中提供这一能力。Jinja00
SwanLab⚡️SwanLab - an open-source, modern-design AI training tracking and visualization tool. Supports Cloud / Self-hosted use. Integrated with PyTorch / Transformers / LLaMA Factory / veRL/ Swift / Ultralytics / MMEngine / Keras etc.Python00
tiny-universe《大模型白盒子构建指南》:一个全手搓的Tiny-UniverseJupyter Notebook03
项目优选
收起
kerneldeepin linux kernel
C
32
16
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
468
461
docs暂无描述
Dockerfile
776
5.07 K
pytorchAscend Extension for PyTorch
Python
756
961
ops-transformer本项目是CANN提供的transformer类大模型算子库,实现网络在NPU上加速计算。
C++
872
2.01 K
ops-nn本项目是CANN提供的神经网络类计算算子库,实现网络在NPU上加速计算。
C++
696
1.4 K
MindSpeed-LLM昇腾LLM分布式训练框架
Python
183
230
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
1.1 K
1.14 K
flutter_flutter本仓库是 Flutter SDK 与 Flutter Engine 的 OpenHarmony 适配版本,由 CPF-Flutter 团队维护。开发者可使用熟悉的 Flutter 技术栈开发 OpenHarmony 应用,3.35.7 及以后的适配版本可基于本仓库源码构建支持 OpenHarmony 的 Flutter Engine。
Dart
1.04 K
271
Oohos_react_native
React Native鸿蒙化仓库
C++
361
430