1

我正在开发在 Google Kubernetes Engine 中运行的服务,我想使用该服务中的 Google Cloud 功能。我在 Google Cloud 中创建了一个具有所有必要角色的服务帐户,我想从运行我的服务的 pod 中使用这些角色。

我已阅读此内容:https ://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform 我想知道是否有更简单的方法来“连接”这两种服务帐户(在 Kubernetes 中定义 - 在 Google Cloud IAM 中定义)?

谢谢

4

1 回答 1

0

我不认为有任何直接联系。K8s 服务帐户纯粹是内部的。您可以尝试授予 GIAM 权限,serviceaccount:name但这似乎不太可能奏效。您更有可能将 Google SA 凭证放在一个秘密中,然后编写一个 RBAC 策略,授予您的 K8s SA 对其的读取权限。

于 2019-05-24T11:07:44.623 回答