使用哪个服务帐户从 GKE 连接到云 SQL?
Which service account to use to connect from GKE to cloud SQL?
我正在按照有关如何从 GKE 连接到云的说明进行操作 SQL:https://cloud.google.com/sql/docs/postgres/connect-kubernetes-engine
它谈到了 YOUR-GSA-NAME。 Google 云默认创建“Compute Engine 默认服务帐户”。我应该选择这个还是只为 GKE 创建另一个服务帐户?推荐的方式是什么?
Compute Engine 默认服务帐户无法立即连接到云 SQL,您必须为其添加权限(云 SQL 客户端角色)它能够连接。
但是我会创建一个新的,因为您可能不希望所有 GCE 实例都能够连接到云 SQL,并且对于权限,最佳做法是限制访问。因此,只需创建一个具有 Cloud SQL 客户端角色(以及您可能需要 GKE 访问的任何其他权限)的新 SA(服务帐户)并使用它。
这些都可以在控制台的 IAM -> 服务帐户中找到。
我正在按照有关如何从 GKE 连接到云的说明进行操作 SQL:https://cloud.google.com/sql/docs/postgres/connect-kubernetes-engine
它谈到了 YOUR-GSA-NAME。 Google 云默认创建“Compute Engine 默认服务帐户”。我应该选择这个还是只为 GKE 创建另一个服务帐户?推荐的方式是什么?
Compute Engine 默认服务帐户无法立即连接到云 SQL,您必须为其添加权限(云 SQL 客户端角色)它能够连接。
但是我会创建一个新的,因为您可能不希望所有 GCE 实例都能够连接到云 SQL,并且对于权限,最佳做法是限制访问。因此,只需创建一个具有 Cloud SQL 客户端角色(以及您可能需要 GKE 访问的任何其他权限)的新 SA(服务帐户)并使用它。
这些都可以在控制台的 IAM -> 服务帐户中找到。