如何设置 gcloud 以使用来自 OIDC 联合身份验证的凭据
How to set up gcloud to use credentials from identity federation with OIDC
在 this page 上,解释了如何设置工作负载身份联合以及如何将其与 (Python) 客户端库一起使用。
这是通过设置 GOOGLE_APPLICATION_CREDENTIALS 环境变量来完成的。但是,这不适用于 gcloud SDK 本身,因为它使用其他方法来配置凭据。
通常情况下,使用服务帐户密钥,会 运行 gcloud auth activate-service-account [ACCOUNT] --key-file=KEY_FILE,但这不适用于工作负载联合身份验证凭据。
如何设置 gcloud 以使用来自 OIDC 身份提供商的工作负载联合身份验证?
从 gcloud SDK 版本 363.0.0 开始,现在可以使用 --cred-file 标志来完成此操作:
gcloud auth login --cred-file=/path/to/workload/identity/config/file
(您可能还需要添加一个 --brief 标志)
注意:早期版本可能会像它已经存在一样工作,但在 363.0.0
之前没有记录
来源:https://cloud.google.com/sdk/docs/release-notes#36300_2021-11-02
在 this page 上,解释了如何设置工作负载身份联合以及如何将其与 (Python) 客户端库一起使用。
这是通过设置 GOOGLE_APPLICATION_CREDENTIALS 环境变量来完成的。但是,这不适用于 gcloud SDK 本身,因为它使用其他方法来配置凭据。
通常情况下,使用服务帐户密钥,会 运行 gcloud auth activate-service-account [ACCOUNT] --key-file=KEY_FILE,但这不适用于工作负载联合身份验证凭据。
如何设置 gcloud 以使用来自 OIDC 身份提供商的工作负载联合身份验证?
从 gcloud SDK 版本 363.0.0 开始,现在可以使用 --cred-file 标志来完成此操作:
gcloud auth login --cred-file=/path/to/workload/identity/config/file
(您可能还需要添加一个 --brief 标志)
注意:早期版本可能会像它已经存在一样工作,但在 363.0.0
之前没有记录来源:https://cloud.google.com/sdk/docs/release-notes#36300_2021-11-02