Utworzyłem konto usługi przy użyciu konsoli Google API i chcę użyć tego konta usługi za pomocą narzędzia Google BigQuery CLI (bq).Jak skonfigurować narzędzie wiersza polecenia Google BigQuery do korzystania z konta usługi?
Korzystam z narzędzia wiersza poleceń, aby uzyskać dostęp do usługi BigQuery przy użyciu moich poprawnych danych uwierzytelniających OAuth2 w pliku ~/.bigquery.v2.token, jednak nie mogę znaleźć żadnej dokumentacji dotyczącej modyfikowania tego pliku (lub w inny sposób skonfigurować narzędzie), aby zamiast tego używać konta usługi.
Tu jest mój bieżący plik .bigquery.v2.token
{
"_module": "oauth2client.client",
"_class": "OAuth2Credentials",
"access_token": "--my-access-token--",
"token_uri": "https://accounts.google.com/o/oauth2/token",
"invalid": false,
"client_id": "--my-client-id--.apps.googleusercontent.com",
"id_token": null,
"client_secret": "--my-client-secret--",
"token_expiry": "2012-11-06T15:57:12Z",
"refresh_token": "--my-refresh-token--",
"user_agent": "bq/2.0"
}
Mój inny plik: ~/.bigqueryrc ogólnie wygląda następująco:
project_id = --my-project-id--
credential_file = ~/.bigquery.v2.token
Próbowałem ustawienie paramater credential_file do pliku klucza prywatnego .p12 dla mojego konta usługi, ale bez powodzenia, daje mi następujący błąd:
******************************************************************
** No OAuth2 credentials found, beginning authorization process **
******************************************************************
Prosi mnie, żebym kliknął link w mojej przeglądarce, aby ponownie skonfigurować moje dane uwierzytelniające OAuth2.
początkowa linia opcja polecenia Narzędzia konfiguracja «init»:
bq help init
nie wyświetla przydatne informacje o tym, jak skonfigurować to narzędzie do korzystania z konta usługi.
Postępowanie zgodnie z instrukcjami dotyczącymi korzystania z konta usługi za pomocą obrazu w doku jest znacznie łatwiejsze w systemie OS X co najmniej: https://hub.docker.com/r/google/cloud-sdk/ – mentat
Właściwy sposób korzystania z poświadczeń konta usługi na bq cli jest aktywowanie go za pomocą polecenia "gcloud auth-service-account", a następnie uruchomienie bq bez żadnych flag auth. Te flagi bq służą wyłącznie do użytku wewnętrznego gcloud. Nie ustawiaj ich, przeszkadza to gcloud i prowadzi do nieprzewidzianych wyników. – Daria