[英]Using a Google service account keyfile in a Kubernetes serviceaccount as a testing environment replacement for GKE workload identity
我有一个 GKE 应用程序,它使用 kubernetes 服务帐户链接到 Google 服务帐户,以在应用程序内进行 api 授权。
到目前为止,为了在本地测试这些,我有两个版本的图像 - 一个有一个没有 test-keyfile.json 复制到其中进行授权。 (生产镜像使用 serviceaccount 进行授权,测试环境将忽略 serviceaccounts,而是寻找在镜像构建期间复制的密钥文件。)
我想知道是否有办法将图像合并为一个,并让产品/测试都使用 Kubernetes 服务帐户进行授权。 在生产中,使用 GKE 的工作负载身份,在测试中,使用与 Kubernetes 服务帐户链接或注入的密钥文件。
这样的事情可能吗? 有没有更好的方法在本地测试环境中模拟 GKE 工作负载身份?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.