在 Kubernetes 服务帐户中使用 Google 服务帐户密钥文件作为 GKE 工作负载身份的测试环境替代品
[英]Using a Google service account keyfile in a Kubernetes serviceaccount as a testing environment replacement for GKE workload identity
问题描述
我有一个 GKE 应用程序,它使用 kubernetes 服务帐户链接到 Google 服务帐户,以在应用程序内进行 api 授权。
到目前为止,为了在本地测试这些,我有两个版本的图像 - 一个有一个没有 test-keyfile.json 复制到其中进行授权。 (生产镜像使用 serviceaccount 进行授权,测试环境将忽略 serviceaccounts,而是寻找在镜像构建期间复制的密钥文件。)
我想知道是否有办法将图像合并为一个,并让产品/测试都使用 Kubernetes 服务帐户进行授权。 在生产中,使用 GKE 的工作负载身份,在测试中,使用与 Kubernetes 服务帐户链接或注入的密钥文件。
这样的事情可能吗? 有没有更好的方法在本地测试环境中模拟 GKE 工作负载身份?
1 个解决方案
解决方案1
1 已采纳 2021-05-27 10:41:03
在 Kube.netes 服务上使用应用程序的工作负载身份:kube.netes
[英]Workload identity with application on Kubernetes service:kubernetes
使用 Workload Identity 从 GKE 向 Google Cloud Firestore 进行身份验证
[英]Authenticating to Google Cloud Firestore from GKE with Workload Identity
跨 GCP 项目在 GKE 集群中将 Google 服务帐户与 Kubernetes 集群服务帐户绑定
[英]Binding Google Service Account with Kubernetes Cluster Service Account in GKE cluster across GCP projects
从以下位置读取服务帐户令牌时出错:[/var/run/secrets/kubernetes.io/serviceaccount/token]。 无视
[英]Error reading service account token from: [/var/run/secrets/kubernetes.io/serviceaccount/token]. Ignoring
Openshift / kubernetes:将serviceaccount机密映射到环境变量
[英]Openshift/kubernetes: map serviceaccount secret to an environment variable
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
所有命名空间的 GKE Workload Identity 服务帐号
在 Kube.netes 服务上使用应用程序的工作负载身份:kube.netes
使用 Workload Identity 从 GKE 向 Google Cloud Firestore 进行身份验证
跨 GCP 项目在 GKE 集群中将 Google 服务帐户与 Kubernetes 集群服务帐户绑定
使用工作负载身份为 GKE 节点池绑定 GCP IAM
如何将GCP服务帐户添加到Kubernetes工作负载/项目
使用服务帐户访问GKE中的Kubernetes API
从以下位置读取服务帐户令牌时出错:[/var/run/secrets/kubernetes.io/serviceaccount/token]。 无视
在Kubectl中使用GKE服务帐户凭据
Openshift / kubernetes:将serviceaccount机密映射到环境变量
相关标签