本稿は Qiita 投稿記事 のバックアップです．

概要

GoogleComputeEngine (GCE) インスタンスから gsutil などのツールを使うと， metadata サーバから適切に情報を取得してサービスアカウントを用いた認証を自動で行ってくれる． しかし，インスタンス内で走っている docker コンテナから同じことをする場合，boto の設定が必要となる．

設定方法

/etc/boto.cfg に

[GoogleCompute]
service_account = default

を追加する．下記は，Dockerfile に記述する場合の例．

FROM ubuntu

RUN apt-get update && \
    apt-get install -y libssl-dev python-pip python-dev \
                       libffi-dev python-crypto python-openssl
RUN pip install -U gsutil
RUN echo "[GoogleCompute]\nservice_account = default" >> /etc/boto.cfg

参考

• boto - gsutil not working in GCE - Stack Overflow