有没有办法在GKE pod中继承主机环境变量?
我对GOOGLE_APPLICATION_CREDENTIALS特别感兴趣 - 容器执行一些内部项目服务,如果我可以重用Compute Engine默认服务帐户而不是定义自定义服务帐户,那将会很棒。
答案 0 :(得分:0)
您打算从哪里继承环境变量?
默认情况下,如果为容器集群授予足够的权限(即gcloud container clusters create中的--scopes参数),容器将能够使用GCE计算机的IAM角色,并且能够使用列出的服务在--scopes。
如果您使用GOOGLE_APPLICATION_CREDENTIALS,则无需指定任何{{1}},大多数Google Cloud客户端库都会自动使用GCE实例的身份来发出请求。