Cloud Scheduler 调用 Cloud Run 服务的身份验证

【问题标题】:Authentication for Cloud Scheduler calling Cloud Run serviceCloud Scheduler 调用 Cloud Run 服务的身份验证
【发布时间】:2019-10-30 09:25:25
【问题描述】:

我有一个 Cloud Run 服务来执行一些后台任务,我需要它每 15 分钟执行一次。

我正在使用完全符合我需要的 Cloud Scheduler 作业每 15 分钟调用一次 HTTP 端点,但我还想设置身份验证以避免外部调用。

在作业配置页面中,它允许我添加身份验证标头,但我无法设置 OAuth 令牌,因为服务端点不被视为 Google 服务(它不以“googleapis.com”结尾)。

我应该如何处理 Cloud Scheduler - Cloud Run 身份验证?

【问题讨论】:

    标签: google-cloud-run google-cloud-scheduler


    【解决方案1】:

    Cloud Run 通过验​​证 OIDC 令牌而不是 OAuth 令牌进行身份验证。

    有关如何设置 Cloud Scheduler,请参阅此文档: https://cloud.google.com/scheduler/docs/http-target-auth

    【讨论】:

      【解决方案2】:

      如果你define your Cloud Scheduler job via the CLI 你可以手动specify headers that you could use for authentication

      这允许比 OIDC 和 OAuth 更轻量级的解决方案。

      【讨论】:

      • 这实际上是我当时最终做的,标记为接受的答案。
      猜你喜欢
      • 2020-02-29
      • 2022-08-05
      • 2021-10-05
      • 2020-10-31
      • 2019-09-27
      • 1970-01-01
      • 2020-07-22
      • 2020-01-24
      • 2019-11-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode