容器引擎上的服务访问

【问题标题】:Service Access on Container Engine容器引擎上的服务访问
【发布时间】:2017-02-11 13:13:33
【问题描述】:

您好,在 kubernetes 中运行服务时,是否有访问 Google 云服务(例如 bigtable 和 pubsub)的最佳做法?或者我应该在部署期间为每个 pod 放置可用的 json 凭据?

问候

【问题讨论】:

    标签: google-kubernetes-engine google-cloud-pubsub


    【解决方案1】:

    在创建集群(或节点池)时,您可以设置将应用于每个 VM 的范围(即权限)。例如,对于allow access to pubsub,您可以设置https://www.googleapis.com/auth/pubsubhttps://www.googleapis.com/auth/cloud-platform(第二个具有更广泛的权限,因此如果您只想要发布订阅,您应该使用第一个以坚持最低权限原则)。

    【讨论】:

      猜你喜欢
      • 2017-10-22
      • 2017-02-09
      • 1970-01-01
      • 2018-01-19
      • 1970-01-01
      • 2015-03-12
      • 1970-01-01
      • 1970-01-01
      • 2011-10-23
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode