将 Kubernetes 服务帐户连接到 Google 云服务帐户
Connect Kubernetes service account to Google Cloud service account
我正在 Google Kubernetes Engine 中开发服务 运行,我想使用该服务的 Google 云功能。
我已经在 Google Cloud 中创建了一个服务帐户,其中包含所有必要的角色,我想从 pod 运行 我的服务中使用这些角色。
我读过这个:https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform
我想知道是否有更简单的方法来 "connect" 两种服务帐户(在 Kubernetes 中定义 - 在 Google Cloud IAM 中定义)?
谢谢
我认为没有直接的link。 K8s 服务账号是纯内部的。您可以尝试向 serviceaccount:name 授予 GIAM 权限,但这似乎不太可能奏效。您更有可能将 Google SA 凭据保密,然后编写 RBAC 策略为您的 K8s SA 提供读取权限。
我正在 Google Kubernetes Engine 中开发服务 运行,我想使用该服务的 Google 云功能。 我已经在 Google Cloud 中创建了一个服务帐户,其中包含所有必要的角色,我想从 pod 运行 我的服务中使用这些角色。
我读过这个:https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform 我想知道是否有更简单的方法来 "connect" 两种服务帐户(在 Kubernetes 中定义 - 在 Google Cloud IAM 中定义)?
谢谢
我认为没有直接的link。 K8s 服务账号是纯内部的。您可以尝试向 serviceaccount:name 授予 GIAM 权限,但这似乎不太可能奏效。您更有可能将 Google SA 凭据保密,然后编写 RBAC 策略为您的 K8s SA 提供读取权限。