Как создать пользователя kubeconfig для сервис-аккаунта?

Question

Я застрял при создании user для моего serivice_account, который я могу использовать в моем kubeconfig

Фон : у меня есть cluser-A, который я создал с помощью библиотеки google-cloud-python . Я вижу кластер, созданный в консоли. Теперь я хочу развернуть некоторые манифесты в этом кластере, поэтому я пытаюсь использовать клиент kubernetes-python . Чтобы создать объект Client(), мне нужно иметь KUBECONFIG, чтобы я мог:

client = kubernetes.client.load_kube_config(<MY_KUBE_CONFIG>)

Я застрял при создании user для этого service_account в моем kubeconfig. Я не знаю, какой тип сертификата / ключа аутентификации мне следует использовать для моего пользователя .

Поиск везде, но я все еще не могу понять, как использовать мой service_account для доступа к моему кластеру GKE. через библиотеку kubernetes-python.

Дополнительная информация : у меня уже есть объект Credentials() ( source ), созданный с использованием класса service_accounts.Credentails() (источник ).

Answer 1

Сервисная учетная запись Kubernetes обычно используется службой в самом кластере, и большинство клиентов предлагают версию rest.InClusterConfig(). Если вы имеете в виду учетную запись службы уровня GCP, она активируется следующим образом:

gcloud auth activate-service-account --key-file gcp-key.json

, и тогда, вероятно, вы настроите проект и будете использовать gcloud container clusters get-credentials как обычно с GKE, чтобы получить конфигурацию и учетные данные Kubernetes.