GCP 上支持 Golang API 的项目列表

使用 Golang API 轻松获取 GCP 项目列表。本教程提供了一个简单的 Go 程序，使用 Google Cloud 资源管理器 API 列出指定组织或文件夹下的所有项目。它将指导你设置所需的凭据和环境变量，并提供了一个清晰的代码示例，一步一步地演示如何执行 API 调用并检索项目列表。通过遵循本指南，你可以快速掌握如何使用 Golang API 管理 GCP 项目，为构建更强大的应用程序奠定基础。

我正在尝试了解更多 go，我的第一个程序是列出我们 gcp 组织中的所有项目（api 相当于 gcloud 项目 list）。稍后我想以此为跳板，在计算引擎标签更新时创建机器映像。

我正在使用 google api 文档中的这个样板：

“listprojects 列出了指定文件夹或组织资源的直接子项目。”

package main

import (
        resourcemanager "cloud.google.com/go/resourcemanager/apiv3"
        "context"
        "google.golang.org/api/iterator"
        resourcemanagerpb "google.golang.org/genproto/googleapis/cloud/resourcemanager/v3"
)

func main() {
        ctx := context.Background()
        c, err := resourcemanager.NewProjectsClient(ctx)
        if err != nil {
                // TODO: Handle error.
        }
        defer c.Close()

        req := &resourcemanagerpb.ListProjectsRequest{
                // TODO: Fill request struct fields.
                // See https://pkg.go.dev/google.golang.org/genproto/googleapis/cloud/resourcemanager/v3#ListProjectsRequest.
        }
        it := c.ListProjects(ctx, req)
        for {
                resp, err := it.Next()
                if err == iterator.Done {
                        break
                }
                if err != nil {
                        // TODO: Handle error.
                }
                // TODO: Use resp.
                _ = resp
        }
}

我意识到这里有一些我尚未完成的“todo”部分。有人可以帮助建议我如何使用这个样板并获得一个简单的项目列表吗？感觉好像我缺乏某种形式来识别我的组织或我的项目，但由于我想要整个项目列表，所以我似乎没有在 api 调用中传达我的组织 id？

现在我收到“permissiondenied desc = 调用者没有权限”。不过，我知道我已经设置了 google 应用程序默认凭据，因为我可以在 go to list 计算实例中执行另一个 api 调用。

正确答案

对云资源管理器 api v3 projects.search 使用 APIs Explorer

organization=[[your-org]]
project=[[your-project]] # service accounts are owned by projects
account="tester"

# enable cloud resource manager api in a project
# this project will own the service account too
gcloud services enable cloudresourcemanager.googleapis.com \
--project=${project}

# create the service account
gcloud iam service-accounts create ${account} \
--project=${project}

email=${account}@${project}.iam.gserviceaccount.com
 
# create a service account key locally
# for testing purposes only
gcloud iam service-accounts keys create ${pwd}/${account}.json \
--iam-account=${email} \
--project=${project} 

# ensure the service account can browse the organization's resources 
gcloud organizations add-iam-policy-binding ${organization} \
--role=roles/browser \
--member=serviceaccount:${email}
 
export google_application_credentials=${pwd}/${account}.json
export organization

go run .

并且： main.go：

package main

import (
    "context"
    "fmt"
    "log"
    "os"

    resourcemanager "cloud.google.com/go/resourcemanager/apiv3"
    resourcemanagerpb "google.golang.org/genproto/googleapis/cloud/resourcemanager/v3"

    "google.golang.org/api/iterator"
)

func main() {
    organization := os.Getenv("ORGANIZATION")
    if organization == "" {
        log.Fatalf("unable to obtain ORGANIZATION from the environment")
    }

    ctx := context.Background()
    c, err := resourcemanager.NewProjectsClient(ctx)
    if err != nil {
        log.Fatal(err)
    }
    defer c.Close()

    rqst := &resourcemanagerpb.SearchProjectsRequest{
        Query: fmt.Sprintf("parent:organizations/%s", organization),
    }
    it := c.SearchProjects(ctx, rqst)
    for {
        resp, err := it.Next()
        if err == iterator.Done {
            break
        }
        if err != nil {
            log.Fatal(err)
        }

        log.Println(resp.DisplayName)
    }

}

今天带大家了解了的相关知识，希望对你有所帮助；关于Golang的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~