Получить ключ клиента kubectl и сертификат при использовании GKE

Question

Я пишу двоичный файл Go, который будет работать на моей локальной машине. Я хочу пройти аутентификацию с помощью API kubernetes для кластера GKE. Как получить клиентский ключ и сертификат?

(Обратите внимание, что учетная запись службы kubernetes кажется неподходящей, поскольку мой двоичный файл сам по себе не работает в кластере. И я не хочу устанавливать gcloud локально, потому что я могу захотеть распространить свой двоичный файл другим, поэтому я не могу используйте вспомогательный поток gcloud auth.)

Answer 1

Вы не можете получить его от GKE, потому что GCP не предоставляет ключ CA для вас, чтобы создать пары сертификатов / ключей клиентов, чтобы вы могли проходить аутентификацию в кластере. Этот ключ живет у хозяина (ов) Kubernetes, и GKE не дает вам прямого доступа к ним (они управляют ими). Я рекомендую использовать токен .

Проверьте мой другой ответ с более подробной информацией. По сути, создайте ServiceAccount и свяжите его с Role или ClusterRole (RBAC). На самом деле вы можете проходить аутентификацию вне вашего кластера, используя токен, привязанный к ServiceAccount.