我将gocd用于ci / cd。结果是tar存档。我需要将生成的tar复制到GCE存储桶中。
我有包含谷歌sdk的gocd-agent docker映像。
我知道如何通过本地计算机上的服务帐户使用gcloud,但不能从pod内部使用。
如何在Pod上使用通过gcloud auth分配给Pod的服务帐户?
最终目标是使用gsutil将上述存档复制到同一项目中的存储桶中。
答案 0 :(得分:2)
我的第一个想法是基于服务帐户创建Secret,在pod yaml定义中引用它以挂载到某个文件,然后使用该文件从pod运行gcloud auth。 Google云docs中有更多信息。
另一个很新的选择是使用Workload Identitiy。似乎您需要配置GKE集群才能启用此选项。而且它适用于某些版本的GKE。