Для извлечения ключа вы можете настроить вывод или ссылку на PrivatekeyData в той же конфигурации, что и , создав ключ . Если в этом поле нет ссылки или выхода, то DM его проигнорирует.
Пример конфигурации выглядит так:
выходы:
- имя: ключ
значение: $ (ref.iam-key.privateKeyData)
ресурсы:
- имя: iam-account
тип: iam.v1.serviceAccount
свойства:
accountId: iam-account
displayName: iam-account-display
- имя: Iam-ключ
Тип: iam.v1.serviceAccounts.key
свойства:
родитель: $ (ref.iam-account.name)
При запуске вышеуказанного файла yaml с развертыванием gcloud - развертывания менеджера создают [DemploymentName] --config key.yaml. Это создает учетную запись службы со связанным ключом. Вы можете посмотреть манифест , связанный с конфигурацией. Вы также можете получить доступ к Deployment-> Deployment properties-> Layout в облачной консоли.