将 Kubernetes 服务帐号连接到 Google Cloud 服务帐号

【问题标题】:Connect Kubernetes service account to Google Cloud service account将 Kubernetes 服务帐号连接到 Google Cloud 服务帐号
【发布时间】:2019-05-24 10:26:24
【问题描述】:

我正在开发在 Google Kubernetes Engine 中运行的服务,并且我想使用该服务中的 Google Cloud 功能。 我已经在 Google Cloud 中创建了一个具有所有必要角色的服务帐号,并且我想从运行我的服务的 pod 中使用这些角色。

我已阅读:https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform 我想知道是否有更简单的方法来“连接”这两种服务帐户(在 Kubernetes 中定义 - 在 Google Cloud IAM 中定义)?

谢谢

【问题讨论】:

    标签: kubernetes google-cloud-platform google-cloud-iam


    【解决方案1】:

    我认为没有任何直接链接。 K8s 服务帐户纯粹是内部的。您可以尝试将 GIAM 权限授予serviceaccount:name,但这似乎不太可能奏效。您更有可能将 Google SA 凭据放入机密中,然后编写 RBAC 策略,授予您的 K8s SA 对其的读取权限。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2021-05-09
      • 1970-01-01
      • 1970-01-01
      • 2021-02-22
      • 2021-05-02
      • 2015-04-29
      • 2015-06-28
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode