将Kubernetes服务帐户连接到Google Cloud服务帐户

时间:2019-05-24 10:26:25

标签: kubernetes google-cloud-platform google-cloud-iam

我正在开发在Google Kubernetes Engine中运行的服务,我想使用该服务中的Google Cloud功能。 我已经在Google Cloud中创建了一个具有所有必要角色的服务帐户,我想在运行我的服务的pod中使用这些角色。

我已阅读:https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform 我想知道是否有更简单的方法来“连接”这两种服务帐户(在Kubernetes中定义-在Google Cloud IAM中定义)?

谢谢

1 个答案:

答案 0 :(得分:0)

我认为没有任何直接联系。 K8s服务帐户完全是内部帐户。您可以尝试向serviceaccount:name授予GIAM权限,但这似乎不太可行。您更有可能将Google SA凭据保密,然后编写RBAC策略,让您的K8s SA对其具有读取权限。