我正在开发在Google Kubernetes Engine中运行的服务,我想使用该服务中的Google Cloud功能。 我已经在Google Cloud中创建了一个具有所有必要角色的服务帐户,我想在运行我的服务的pod中使用这些角色。
我已阅读:https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform 我想知道是否有更简单的方法来“连接”这两种服务帐户(在Kubernetes中定义-在Google Cloud IAM中定义)?
谢谢
答案 0 :(得分:0)
我认为没有任何直接联系。 K8s服务帐户完全是内部帐户。您可以尝试向serviceaccount:name
授予GIAM权限,但这似乎不太可行。您更有可能将Google SA凭据保密,然后编写RBAC策略,让您的K8s SA对其具有读取权限。