是否可能由于请求DM而获得通过Google Deployment Manager部署的服务帐户密钥(iam.v1.serviceAccounts.key资源)?
我已经看到了在输出(https://cloud.google.com/deployment-manager/docs/configuration/expose-information-outputs)中公开它的选项,但是看不到有任何可能将密钥作为Deployment Manager插入/更新API方法的响应。
答案 0 :(得分:0)
要获取密钥,您可以使用与PrivatekeyData相同的配置来设置输出或引用creating the key。如果没有对该字段的引用或输出,则DM将忽略它。
示例配置如下:
输出: -名称:键 值:$(ref.iam-key.privateKeyData)
资源: -名称:iam-account 类型:iam.v1.serviceAccount 特性: accountId:iam-account displayName:iam-account-display -名称:iam-key 类型:iam.v1.serviceAccounts.key 特性: 父级:$(ref.iam-account.name)
在使用gcloud部署运行上述yaml文件时-管理器部署会创建[DemploymentName] --config key.yaml。这将创建一个具有关联密钥的服务帐户。您可以查看与配置关联的manifest。您还可以在云控制台中访问“部署”->“部署属性”->“布局”。