Google cloud platform 如何在不提交服务密钥的情况下使用服务密钥对gcloud SDK进行身份验证？_Google Cloud Platform

Google cloud platform 如何在不提交服务密钥的情况下使用服务密钥对gcloud SDK进行身份验证？

google-cloud-platform

Google cloud platform 如何在不提交服务密钥的情况下使用服务密钥对gcloud SDK进行身份验证？,google-cloud-platform,Google Cloud Platform,我正在用bitbucket管道构建CI/CD管道我希望运行以下命令，但不希望对密钥文件进行版本控制 $ gcloud auth activate-service-account --key-file= 问题是它需要密钥文件的路径。到目前为止，密钥文件的编码版本存储在环境变量中，但我无法将其提供给gcloud auth activate service account（或者至少我不知道如何提供）在管道中对SDK进行身份验证的首选方法是什么？我想我可以解码编码的密钥文件 $ echo $ENV

我正在用bitbucket管道构建CI/CD管道

我希望运行以下命令，但不希望对密钥文件进行版本控制

$ gcloud auth activate-service-account --key-file=

问题是它需要密钥文件的路径。到目前为止，密钥文件的编码版本存储在环境变量中，但我无法将其提供给

gcloud auth activate service account

（或者至少我不知道如何提供）

在管道中对SDK进行身份验证的首选方法是什么？

我想我可以解码编码的密钥文件

$ echo $ENVIRONMENT_VARIABLE > encrypted-key-file
$ base64 --decode encrypted-key-file > key-file.json