如何为服务帐户生成kubeconfig用户?

时间:2019-10-26 18:52:45

标签: python kubernetes google-kubernetes-engine service-accounts

我一直坚持为自己的user创建一个serivice_account,可以在我的kubeconfig中使用

背景: 我有一个cluser-A,它是使用google-cloud-python库创建的。我可以看到在控制台中创建的集群。现在,我想将一些清单部署到此群集,以便尝试使用kubernetes-python客户端。要创建Client()对象,我需要有一个KUBECONFIG,这样我就可以:

client = kubernetes.client.load_kube_config(<MY_KUBE_CONFIG>)

我坚持在kubeconfig中为此service_account生成一个user。我不知道我应该为user使用哪种身份验证证书/密钥。

到处搜索,但仍然不知道如何使用我的service_account通过kubernetes-python库访问我的GKE集群。

其他信息: 我已经有一个使用Credentials()类(source)创建的service_accounts.Credentails()对象(source)。

1 个答案:

答案 0 :(得分:1)

Kubernetes ServiceAccount通常由集群本身中的服务使用,并且大多数客户端提供rest.InClusterConfig()版本。如果您指的是GCP级服务帐户,则该帐户的激活方式如下:

gcloud auth activate-service-account --key-file gcp-key.json

然后您可能会设置一个项目,并按常规在GKE上使用gcloud container clusters get-credentials来获取Kubernetes的配置和凭据。