我正在Google Cloud Platform的Kubernetes容器内部署Spring Boot应用程序。
我不想在我们的广告连播中使用Compute Engine默认服务帐户。
我们如何在何处为Pod指定Google服务帐户?
答案 0 :(得分:1)
Harold的建议是将Pod中的服务帐户凭据配置为机密,这是很好的建议,并且已经有很长时间了。但是,Google最近推出了Workload Identity,该链接允许您将k8s服务帐户与GCP IAM服务帐户关联,然后可以使用上述k8s服务帐户运行pod并使用其附带的IAM权限
答案 1 :(得分:0)
假设您已经有一个引用服务帐户的Role和RoleBinding,您需要做的就是创建一个具有here
然后您只需切换到此上下文
kubectl config use-context default-context
有关如何管理上下文的更多详细信息,请检查documentation
答案 2 :(得分:0)