Maven在Google App Engine上自动部署

Question

我知道要部署到应用程序引擎上，您可以运行maven命令：

mvn appengine:update

然后，它会提示您输入身份验证代码，并启动浏览器以确认您要发布到应用程序引擎上。 我希望将其完全自动化，以便可以从maven作为命令运行。 我有appengine-maven-plugin设置，但似乎没有任何功能可以跳过手动步骤。

有没有人设法解决这个问题？ 我知道您可以直接从Jenkins进行部署，但是我们正在寻找一种解决方案，如果我们的Jenkins服务器停机，该解决方案可以自动执行

谢谢

Answer 1

将您重定向到浏览器以进行登录和同意的身份验证流程称为三足式Oauth，因为它涉及三个步骤：1）请求令牌2）登录和同意3）使用令牌进行API调用。

不涉及用户登录和同意的身份验证流称为两足Oauth（服务器到服务器）：1）请求令牌，并用私钥签名2）使用令牌的API调用。 服务器到服务器的身份验证要求您设置具有适当权限（范围）的服务帐户。 您还必须安全地分发该服务帐户的私钥，以便您可以签署请求。 请参阅OAuth2ServiceAccount说明

实际上，Bitnami Jenkins图像为您提供了很多便利。 设置即按即部署时 ，将使用gcloud启动实例。 该启动命令使用--scopes参数（包括"https://www.googleapis.com/auth/appengine.admin"指定了您希望图像也可以访问的范围。 这些作用域的权限授予默认的项目服务帐户。 Jenkins部署您的代码时，可以通过Jenkins Google Oauth插件使用服务帐户凭据。

您可以构建另一个将以编程方式推送代码的工具。 您将需要创建一个生成JSON Web令牌（JWT）的服务帐户。再次请参见Outh2ServiceAccount说明。 JWT是您的私人证书，您需要找到一个安全的位置进行存储。 App Engine SDK知道如何使用JWT获取身份验证令牌。

在运行时，您可以将路径传递为JWT文件，作为--app_cfg.py的--service_account_json_key_file参数。 要通过Maven插件查看该参数，您必须使用-DadditionalParams =“-service_account_json_key_file”（位于github.com/GoogleCloudPlatform/appengine-maven-plugin/master上）。 （将在App Engine 1.9.27版中使用，但您可以在此之前从Github中拉出。）