作为向 DM 请求的结果,是否可以获得通过 Google 部署管理器(iam.v1.serviceAccounts.key 资源)部署的服务帐户密钥?
我已经看到了在输出中公开它的选项(https://cloud.google.com/deployment-manager/docs/configuration/expose-information-outputs),但看不到任何将密钥作为响应的可能性部署管理器插入/更新 API 方法。
1 回答
1
要获取密钥,您可以在与创建密钥相同的配置中设置输出或对PrivatekeyData的引用。如果没有对该字段的引用或输出,则 DM 将忽略它。
示例配置如下所示:
outputs:
- name: key
value: $(ref.iam-key.privateKeyData)
resources:
- name: iam-account
type: iam.v1.serviceAccount
properties:
accountId: iam-account
displayName: iam-account-display
- name: iam-key
type: iam.v1.serviceAccounts.key
properties:
parent: $(ref.iam-account.name)
运行上述 yaml 文件时
gcloud deployment-manager deployments create [DemploymentName] --config key.yaml.
这将创建一个带有关联密钥的服务帐户。您可以查看与配置关联的清单。您还可以在云控制台中访问 Deployment-> Deployment properties-> Layout。
于 2018-09-06T23:58:04.133 回答