我一直坚持为自己的user
创建一个serivice_account
,可以在我的kubeconfig中使用
背景:
我有一个cluser-A,它是使用google-cloud-python库创建的。我可以看到在控制台中创建的集群。现在,我想将一些清单部署到此群集,以便尝试使用kubernetes-python客户端。要创建Client()
对象,我需要有一个KUBECONFIG,这样我就可以:
client = kubernetes.client.load_kube_config(<MY_KUBE_CONFIG>)
我坚持在kubeconfig中为此service_account生成一个user
。我不知道我应该为user使用哪种身份验证证书/密钥。
到处搜索,但仍然不知道如何使用我的service_account通过kubernetes-python库访问我的GKE集群。
其他信息:
我已经有一个使用Credentials()
类(source)创建的service_accounts.Credentails()
对象(source)。
答案 0 :(得分:1)
Kubernetes ServiceAccount通常由集群本身中的服务使用,并且大多数客户端提供rest.InClusterConfig()
版本。如果您指的是GCP级服务帐户,则该帐户的激活方式如下:
gcloud auth activate-service-account --key-file gcp-key.json
然后您可能会设置一个项目,并按常规在GKE上使用gcloud container clusters get-credentials
来获取Kubernetes的配置和凭据。