我正在使用工作负载身份联合来为我的工作流提供一些权限。 这似乎工作正常 即gcloud projects list命令成功。 但是,在下一步中,我将在容器中运行相同的命令 并且该过程失败(我暂时无法访问日志,但它肯定会失败) 有没有办法让创建的容器具有与工作流相同的身份验证上下文? 我是否需要绑定挂 ...
我正在使用工作负载身份联合来为我的工作流提供一些权限。 这似乎工作正常 即gcloud projects list命令成功。 但是,在下一步中,我将在容器中运行相同的命令 并且该过程失败(我暂时无法访问日志,但它肯定会失败) 有没有办法让创建的容器具有与工作流相同的身份验证上下文? 我是否需要绑定挂 ...
我正在尝试在我的 GCP 组织中设置工作负载身份联合身份验证。 我想通过利用attribute_conditions来限制访问,以便一些repos 和一些分支能够访问 GCP 服务帐户提供的相应权限。 假设我想使用 2 个存储库/分支,那么在语法上正确的方法(就 CEL 而言)是什么? 我尝试过的上 ...
鉴于那里的示例仍然太少并且文档相当晦涩,我正试图围绕这个新主题展开思考。 我正在尝试对这个repo 进行逆向工程。 我想了解的是我们通知 GCP 具有特定属性(即来自特定组织/存储库/分支等)的 OIDC 令牌仅被视为有效的方式。 我注意到 iam 策略定义如下: 然后我看到身份池提供者也 ...
我创建了一个部署,旨在将消息从 pubsub 插入到启用了工作负载身份的 bigquery,云日志不断向我发送这种日志。 看起来每次我收到来自 pubsub 的消息或每次写入 bigquery 时,gke-metadata-server 都会发送请求以验证范围。 我应该怎么做才能阻止服务器继续 ...
我已经使用本地 gitlab 安装设置了工作负载身份联合,提供者状态在控制台中显示为“已启用”并且健康。 我没有过去的部分具体是这样的: 与Gitlab 工作示例相比,这似乎足够正确,如果我更改观众,我会收到错误,即我的观众值不正确,因此它似乎至少可以与服务器对话。 这是FEDERATED_ ...
我有几个集群enabled了terraform的工作负载身份,没有任何问题。 但只有其中之一面临问题。 来自terraform的Error : 同样的问题抛出Google Cloud Console 一个important细节: 几个月前,所有权限都被重置,我手动恢复了它。 请帮忙解决 ...
是否可以在 GKE 的同一命名空间上设置 2 个工作负载标识? 如果上述情况可行,我们希望根据 Pod 的服务帐户为其分配不同的标识。 ...
我们已经在 GKE 集群中成功使用 Java 客户端用于 Google Sheets 了一段时间,使用ComputeCredential类来提供凭据。 以下代码或多或少是我们正在做的事情: import com.google.api.client.googleapis.compute.Compute ...
我已严格按照这些说明进行操作,以允许我使用短期令牌身份验证方法从我们的 github 操作工作流访问 gcloud 资源。 我已经使用上面的确切说明创建了服务帐户、工作负载身份池和 github 提供程序池,但似乎验证步骤并未获得正确的令牌(或根本没有任何令牌)。 GCP 服务帐号具有正确的 I ...
是否可以使用工作负载身份从 GKE pod 访问另一个项目的 GCP 服务? 与创建 GKE 集群的项目不同的项目。 谢谢 ...
我似乎没有找到任何文档提到在编辑 gke 集群以激活工作负载身份时是否会有任何停机时间。 我想知道是否有停机时间同时在现有集群中启用它同时在现有节点池中启用它尝试通过反馈链接联系 gcp 团队,但他们建议联系 stackexchange ...
我正在尝试使用google-github-actions/auth@v0和google-artifactregistry-auth通过 github 在 GAR(Google Artifact Registry)上发布 npm package 对于从 github 到 google 的身份验证,这 ...
I am trying to sign url in GCP storage from aws ec2 or lambda, I have generated json file for permissions providing my aws account id and role which ...
我正在尝试在 GCP 中使用 Python 创建一个服务帐户。 当我将 env var GOOGLE_APPLICATION_CREDENTIALS 设置为 JSON 凭据文件并使用以下代码时,这可以正常工作: 但是,以下代码在 CI 中失败 - Github Actions using Workl ...
我正在关注Getting started with Endpoints for GKE with ESPv2 。 我在 GKE 集群上使用 Workload Identity Federation 和 Autopilot。 我一直遇到错误: F0110 03:46:24.304229 8 serv ...
我正在尝试设置 Azure AD 'Enterprise Application' 以从 myapps.microsoft.com 访问谷歌云以获取身份和访问权限。 我按照https://cloud.google.com/iam/docs/configuring-workload-identity ...
我正在使用 Cloud Composer 在 Kubernetes 中运行任务来安排作业。 我已经在与 composer 相同的 GKE 中设置了一个新节点池,并使用它来运行 Kubernetes 任务。 在该节点池中,我使用默认服务帐户,但将该帐户绑定到与 Composer 节点池相同的服务帐户 ...
我通过在 EC2 上使用分配的角色,使用从 AWS EC2 到 GCP Bigquery 的 Workload Identity,它运行良好。 但是,当我通过使用 Fargate 任务角色从 AWS Fargete 到 GCP Bigquery 使用 Workload Identity 时,它不起作 ...
我目前正在测试此Github Action以使用 Workload Identity Federation 对 gcloud 资源进行身份验证。 我使用自定义repository_ref属性创建了一个 Workload Identity Provider,该属性映射了 Github 存储库和使用 ...
我正在尝试在 Composer 2 环境中运行 GKEStartPodOperator/KubernetesPodOperator 任务,该环境在自动驾驶模式下使用 GKE 集群。 我们有一个现有的 Composer 1 环境,其中 GKE 集群不处于自动驾驶模式。 我们使用 Google Clou ...