首页
/ 使用gargle包在Google Compute Engine上管理认证令牌

使用gargle包在Google Compute Engine上管理认证令牌

2025-06-07 19:08:29作者:柯茵沙

概述

本文将介绍如何在Google Compute Engine(GCE)虚拟机上使用r-lib/gargle包进行认证管理。gargle是一个专门为R语言设计的Google API认证工具包,它简化了与Google服务交互时的认证流程。

准备工作

环境配置

在使用gargle与GCE交互前,需要完成以下准备工作:

  1. 拥有一个已启用计费的Google Cloud Platform(GCP)项目
  2. 下载GCP项目的默认服务账户JSON凭证文件
  3. 在.Renviron文件中配置环境变量:
    GCE_AUTH_FILE="凭证文件路径.json"
GCE_DEFAULT_PROJECT_ID="项目ID"
GCE_DEFAULT_ZONE="区域(如us-west1-a)"

相关R包

我们将使用googleComputeEngineR包来管理GCE虚拟机,它提供了与GCE交互的R接口。

library(googleComputeEngineR)

创建GCE虚拟机

基本创建方法

创建带有RStudio Server的虚拟机:

vm <- gce_vm(
  template = "rstudio",
  name = "虚拟机名称",
  username = "用户名",
  password = "密码",
  predefined_type = "e2-standard-4"
)

参数说明:

  • template: 指定虚拟机模板,这里使用RStudio模板
  • name: 虚拟机名称
  • username/password: RStudio登录凭证
  • predefined_type: 虚拟机规格,e2-standard-4是中等配置

获取虚拟机信息

创建后,可以通过以下命令获取虚拟机IP地址:

paste0("http://", gce_get_external_ip(vm))

虚拟机认证机制

默认认证范围

默认情况下,虚拟机使用"cloud-platform"范围的服务账户权限:

gce_instance_service_accounts()

这会显示虚拟机可用的服务账户及其权限范围。

令牌获取

在虚拟机内使用gargle获取令牌:

library(gargle)
local_gargle_verbosity("debug")  # 启用详细日志
t <- token_fetch()

权限范围管理

默认范围的限制

默认的"cloud-platform"范围可能不足以访问特定服务(如Google Drive):

t <- token_fetch(c(
  "https://www.googleapis.com/auth/cloud-platform",
  "https://www.googleapis.com/auth/drive"
))

如果虚拟机创建时未包含Drive范围,相关API调用会失败。

创建带特定范围的虚拟机

创建时明确指定所需权限范围:

vm <- gce_vm(
  template = "rstudio",
  name = "带drive权限的虚拟机",
  serviceAccounts = list(
    list(
      email = "服务账户邮箱",
      scopes = c(
        "https://www.googleapis.com/auth/cloud-platform",
        "https://www.googleapis.com/auth/drive"
      )
    )
  )
)

虚拟机生命周期管理

暂停与恢复

gce_vm_suspend("虚拟机名称")  # 暂停
gce_vm_resume("虚拟机名称")   # 恢复

停止虚拟机

完全停止虚拟机以避免产生费用:

gce_vm_stop("虚拟机名称")

查看虚拟机状态

gce_list_instances()

实际应用示例

使用Google Drive API

在配置了Drive范围的虚拟机上:

library(googledrive)
drive_find()  # 列出Drive文件
drive_user()  # 显示当前用户信息

最佳实践

  1. 根据实际需求最小化权限范围
  2. 不使用时暂停或停止虚拟机以节省费用
  3. 使用描述性名称便于管理多个虚拟机
  4. 定期检查并清理不再需要的虚拟机

总结

通过gargle包和googleComputeEngineR的配合,R用户可以在GCE环境中高效地管理认证流程和虚拟机资源。理解权限范围的概念对于成功使用Google API至关重要,本文介绍的方法可以帮助用户根据具体需求配置适当的访问权限。

登录后查看全文
热门项目推荐

项目优选

收起
docsdocs
暂无描述
Dockerfile
733
4.75 K
pytorchpytorch
Ascend Extension for PyTorch
Python
647
795
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
434
395
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
1.01 K
1.01 K
atomcodeatomcode
Claude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get Started
Rust
1.18 K
152
kernelkernel
deepin linux kernel
C
30
16
MindSpeed-MMMindSpeed-MM
华为昇腾面向大规模分布式训练的多模态大模型套件,支撑多模态生成、多模态理解。
Python
146
237
flutter_flutterflutter_flutter
暂无简介
Dart
984
252
MindSpeed-LLMMindSpeed-LLM
昇腾LLM分布式训练框架
Python
166
198
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.68 K
989