标签[workload-identity] - 堆栈内存溢出

在 GitHub 操作中为容器提供与工作流相同的权限 - Giving container the same permissions with the workflow in GitHub actions

我正在使用工作负载身份联合来为我的工作流提供一些权限。这似乎工作正常即gcloud projects list命令成功。但是，在下一步中，我将在容器中运行相同的命令并且该过程失败（我暂时无法访问日志，但它肯定会失败）有没有办法让创建的容器具有与工作流相同的身份验证上下文？我是否需要绑定挂 ...

工作负载身份联合条件的通用表达式语言中的用户或条件 - User or condition in common expression language for workload identity federation condition

我正在尝试在我的 GCP 组织中设置工作负载身份联合身份验证。我想通过利用attribute_conditions来限制访问，以便一些repos 和一些分支能够访问 GCP 服务帐户提供的相应权限。假设我想使用 2 个存储库/分支，那么在语法上正确的方法（就 CEL 而言）是什么？我尝试过的上 ...

在 GCP 和 GitHub 之间配置工作负载身份联合时的属性映射 - Attribute mappings in configuring workload identity federation between GCP and GitHub

鉴于那里的示例仍然太少并且文档相当晦涩，我正试图围绕这个新主题展开思考。我正在尝试对这个repo 进行逆向工程。我想了解的是我们通知 GCP 具有特定属性（即来自特定组织/存储库/分支等）的 OIDC 令牌仅被视为有效的方式。我注意到 iam 策略定义如下：然后我看到身份池提供者也 ...

如何阻止 gke-metadata-server 继续生成此日志？ - How to stop gke-metadata-server from keep generating this log?

我创建了一个部署，旨在将消息从 pubsub 插入到启用了工作负载身份的 bigquery，云日志不断向我发送这种日志。看起来每次我收到来自 pubsub 的消息或每次写入 bigquery 时，gke-metadata-server 都会发送请求以验证范围。我应该怎么做才能阻止服务器继续 ...

Gitlab 与 GCP 工作负载标识的连接在 JWK 解析错误时返回 invalid_grant - Gitlab connection to GCP Workload Identity returning invalid_grant on a JWKs parsing error

我已经使用本地 gitlab 安装设置了工作负载身份联合，提供者状态在控制台中显示为“已启用”并且健康。我没有过去的部分具体是这样的：与Gitlab 工作示例相比，这似乎足够正确，如果我更改观众，我会收到错误，即我的观众值不正确，因此它似乎至少可以与服务器对话。这是FEDERATED_ ...

无法在 GKE 上启用工作负载身份 - Fail to enable Workload identity on GKE

我有几个集群enabled了terraform的工作负载身份，没有任何问题。但只有其中之一面临问题。来自terraform的Error ：同样的问题抛出Google Cloud Console 一个important细节：几个月前，所有权限都被重置，我手动恢复了它。请帮忙解决 ...

是否可以在 GKE 中创建多个工作负载身份 - Is it possible to create more than one workload identity in GKE

是否可以在 GKE 的同一命名空间上设置 2 个工作负载标识？如果上述情况可行，我们希望根据 Pod 的服务帐户为其分配不同的标识。 ...

使用 GKE Workload Identity 从 Java 使用 Google Sheets API - Using Google Sheets API from Java using GKE Workload Identity

我们已经在 GKE 集群中成功使用 Java 客户端用于 Google Sheets 了一段时间，使用ComputeCredential类来提供凭据。以下代码或多或少是我们正在做的事情： import com.google.api.client.googleapis.compute.Compute ...

GCP 工作负载身份联合-Github 提供程序-“无法获取模拟凭据” - GCP workload identity federation - Github provider - 'Unable to acquire impersonated credentials'

我已严格按照这些说明进行操作，以允许我使用短期令牌身份验证方法从我们的 github 操作工作流访问 gcloud 资源。我已经使用上面的确切说明创建了服务帐户、工作负载身份池和 github 提供程序池，但似乎验证步骤并未获得正确的令牌（或根本没有任何令牌）。 GCP 服务帐号具有正确的 I ...

用于将 GKE 集群连接到不同 GCP 项目的工作负载身份 - Workload identity to connect a GKE cluster to a different GCP project

是否可以使用工作负载身份从 GKE pod 访问另一个项目的 GCP 服务？与创建 GKE 集群的项目不同的项目。谢谢 ...

在现有 gke 和 nodepool 中启用“工作负载标识”是否有任何停机时间？ - Does enabling "workload identity" in an existing gke and nodepool has any downtime?

我似乎没有找到任何文档提到在编辑 gke 集群以激活工作负载身份时是否会有任何停机时间。我想知道是否有停机时间同时在现有集群中启用它同时在现有节点池中启用它尝试通过反馈链接联系 gcp 团队，但他们建议联系 stackexchange ...

谷歌神器 regitsry NPM + github action - Google artifact regitsry NPM + github action

我正在尝试使用google-github-actions/auth@v0和google-artifactregistry-auth通过 github 在 GAR（Google Artifact Registry）上发布 npm package 对于从 github 到 google 的身份验证，这 ...

从 AWS lambda 签署 GCP 存储文件 URL 时“调用者没有权限” - "The caller does not have permission" when signing GCP storage file URL from AWS lambda

I am trying to sign url in GCP storage from aws ec2 or lambda, I have generated json file for permissions providing my aws account id and role which ...

AttributeError: 'tuple' object 没有属性 'authorize' - GCP 使用 Workload Identity Federation 创建服务帐户 - AttributeError: 'tuple' object has no attribute 'authorize' - GCP Create Service Account with Workload Identity Federation

我正在尝试在 GCP 中使用 Python 创建一个服务帐户。当我将 env var GOOGLE_APPLICATION_CREDENTIALS 设置为 JSON 凭据文件并使用以下代码时，这可以正常工作：但是，以下代码在 CI 中失败 - Github Actions using Workl ...

403 禁止访问 ESPv2、GKE AutoPilot、WIF - 403 Forbidden on ESPv2, GKE AutoPilot, WIF

我正在关注Getting started with Endpoints for GKE with ESPv2 。我在 GKE 集群上使用 Workload Identity Federation 和 Autopilot。我一直遇到错误： F0110 03:46:24.304229 8 serv ...

谷歌云 IAM 工作负载身份联合与 azure 广告“应用注册”/“企业应用程序” - google cloud IAM workload identity federation with azure ad 'app registration'/'enterprise applications'

我正在尝试设置 Azure AD 'Enterprise Application' 以从 myapps.microsoft.com 访问谷歌云以获取身份和访问权限。我按照https://cloud.google.com/iam/docs/configuring-workload-identity ...

使用工作负载身份为 GKE 节点池绑定 GCP IAM - GCP IAM Binding for GKE Node Pool using Workload Identity

我正在使用 Cloud Composer 在 Kubernetes 中运行任务来安排作业。我已经在与 composer 相同的 GKE 中设置了一个新节点池，并使用它来运行 Kubernetes 任务。在该节点池中，我使用默认服务帐户，但将该帐户绑定到与 Composer 节点池相同的服务帐户 ...

使用 Workload Identity 从 aws fargete 到 gcp bigquery 的连接错误 - connection error from aws fargete to gcp bigquery by using Workload Identity

我通过在 EC2 上使用分配的角色，使用从 AWS EC2 到 GCP Bigquery 的 Workload Identity，它运行良好。但是，当我通过使用 Fargate 任务角色从 AWS Fargete 到 GCP Bigquery 使用 Workload Identity 时，它不起作 ...

使用 Workload Identity Federation 支持通配符 - Support for wildcards with Workload Identity Federation

我目前正在测试此Github Action以使用 Workload Identity Federation 对 gcloud 资源进行身份验证。我使用自定义repository_ref属性创建了一个 Workload Identity Provider，该属性映射了 Github 存储库和使用 ...

Composer 2 / GKE Autopilot Cluster PodOperator 任务的工作负载身份和服务帐户 - Workload Identity & Service Accounts for Composer 2 / GKE Autopilot Cluster PodOperator tasks

我正在尝试在 Composer 2 环境中运行 GKEStartPodOperator/KubernetesPodOperator 任务，该环境在自动驾驶模式下使用 GKE 集群。我们有一个现有的 Composer 1 环境，其中 GKE 集群不处于自动驾驶模式。我们使用 Google Clou ...