将文件从 pod 复制到 GCE bucket
Copy file from pod to GCE bucket
我正在为 ci/cd 使用 gocd。结果是 tar 存档。我需要将结果 tar 复制到 GCE 存储桶。
我有 gocd-agent docker 图像,其中包含 google sdk。
我知道如何从本地计算机使用 gcloud 和服务帐户,但不知道如何从 pod 内部使用。
如何使用分配给 pod 的服务帐户和 pod 上的 gcloud auth?
最终目标是使用 gsutil 将上述存档复制到同一项目中的存储桶。
我的第一个想法是基于服务帐户创建 Secret,在 pod yaml 定义中引用它以挂载到某个文件,然后从 pod 中 运行 gcloud auth使用该文件。 Google 云 docs 中有更多信息。
另一个相当新的选项是使用 Workload Identitiy。似乎您需要配置 GKE 集群才能启用此选项。它适用于某些版本的 GKE。
我正在为 ci/cd 使用 gocd。结果是 tar 存档。我需要将结果 tar 复制到 GCE 存储桶。
我有 gocd-agent docker 图像,其中包含 google sdk。
我知道如何从本地计算机使用 gcloud 和服务帐户,但不知道如何从 pod 内部使用。
如何使用分配给 pod 的服务帐户和 pod 上的 gcloud auth?
最终目标是使用 gsutil 将上述存档复制到同一项目中的存储桶。
我的第一个想法是基于服务帐户创建 Secret,在 pod yaml 定义中引用它以挂载到某个文件,然后从 pod 中 运行 gcloud auth使用该文件。 Google 云 docs 中有更多信息。
另一个相当新的选项是使用 Workload Identitiy。似乎您需要配置 GKE 集群才能启用此选项。它适用于某些版本的 GKE。