堆栈内存溢出
  繁体   English   中英

将 Kubernetes 服务帐号连接到 Google Cloud 服务帐号

[英]Connect Kubernetes service account to Google Cloud service account

 原文  2019-05-24 10:26:24       kubernetes/ google-cloud-platform/ google-cloud-iam

问题描述

我正在开发在 Google Kubernetes 引擎中运行的服务,我想使用该服务中的 Google Cloud 功能。 我在 Google Cloud 中创建了一个具有所有必要角色的服务帐户,我想从运行我的服务的 pod 中使用这些角色。

我读过这个: https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform我想知道是否有更简单的方法来“连接”这两种服务帐户(在 Kubernetes 中定义 - 在 Google Cloud IAM 中定义)?

谢谢

2 个解决方案

解决方案1
 0 已采纳  2019-05-24 11:07:44

我认为没有任何直接联系。 K8s服务帐户完全是内部帐户。 您可以尝试向GIAM授予serviceaccount:name权限,但这似乎不太可能。 您更有可能将Google SA凭据保密,然后编写RBAC策略,使您的K8s SA对其具有读取权限。

解决方案2
 0  2022-09-12 07:29:02

阅读该主题。 您需要在集群上启用 Workload Identity,然后您可以在 google 上使用 IAM 注释 kubernetes 服务帐户。 https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 作为浏览器上的服务帐户向谷歌云进行身份验证 通过服务帐户访问 Google Cloud Storage 在 docker 图片上验证 Google Cloud 服务帐户 Google Cloud Platform:有没有办法使用服务帐户密钥获取有关服务帐户创建者的信息 使用服务帐户凭据连接到 BigQuery? Google Cloud Platform 服务帐户密钥保留和客户端连接 如何使用 Python 中的服务帐户向 Google Cloud 进行身份验证? 使用 Google Cloud Platform 服务帐户查询 GSuite Directory API 将数据上传到 BigQuery 的 Google Cloud Function 的服务帐户角色 谷歌云 gcloud 为服务帐户 email 启用 API 服务
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM