Question

我一直坚持为自己的user创建一个serivice_account，可以在我的kubeconfig中使用

背景：我有一个cluser-A，它是使用google-cloud-python库创建的。我可以看到在控制台中创建的集群。现在，我想将一些清单部署到此群集，以便尝试使用kubernetes-python客户端。要创建Client()对象，我需要有一个KUBECONFIG，这样我就可以：

client = kubernetes.client.load_kube_config(<MY_KUBE_CONFIG>)

我坚持在kubeconfig中为此service_account生成一个user。我不知道我应该为user使用哪种身份验证证书/密钥。

到处搜索，但仍然不知道如何使用我的service_account通过kubernetes-python库访问我的GKE集群。

其他信息：我已经有一个使用Credentials()类（source）创建的service_accounts.Credentails()对象（source）。

Answer 1

Kubernetes ServiceAccount通常由集群本身中的服务使用，并且大多数客户端提供rest.InClusterConfig()版本。如果您指的是GCP级服务帐户，则该帐户的激活方式如下：

gcloud auth activate-service-account --key-file gcp-key.json

然后您可能会设置一个项目，并按常规在GKE上使用gcloud container clusters get-credentials来获取Kubernetes的配置和凭据。