是否可以 运行 gcloud 命令使用工作负载标识?
Is it possible to run the gcloud command using work load identity?
我们的情况是只有我们的 k8s pods 被授予访问 Datastore 的权限。没有其他用户帐户或服务帐户具有修改数据存储区的必要权限。
我需要在数据存储上创建索引。由于我没有这样做的必要权限,我想知道是否有一种机制可以从授权的 pods.
运行 gcloud datastore indexes create indexes.yaml
简单的 Compute engine + gcloud 和 Workload identity + gcloud 没有区别
你可以看到这个描述here
Workload Identity intercepts calls to the Compute Engine metadata server to exchange workload identity pool credentials for credentials from the associated GSAs
因此,基于元数据服务器的Gcloud默认认证机制完全相同。
我们的情况是只有我们的 k8s pods 被授予访问 Datastore 的权限。没有其他用户帐户或服务帐户具有修改数据存储区的必要权限。
我需要在数据存储上创建索引。由于我没有这样做的必要权限,我想知道是否有一种机制可以从授权的 pods.
运行gcloud datastore indexes create indexes.yaml
简单的 Compute engine + gcloud 和 Workload identity + gcloud 没有区别
你可以看到这个描述here
Workload Identity intercepts calls to the Compute Engine metadata server to exchange workload identity pool credentials for credentials from the associated GSAs
因此,基于元数据服务器的Gcloud默认认证机制完全相同。