Question

Согласно " Автоматический поиск учетных данных " из Google Cloud:

... AD C (учетные данные приложения по умолчанию) может неявно находить учетные данные до тех пор, пока так как установлена переменная среды GOOGLE_APPLICATION_CREDENTIALS, или пока приложение работает на Compute Engine, GKE , App Engine или облачных функциях.

Правильно ли я понимаю, что GOOGLE_APPLICATION_CREDENTIALS не должно присутствовать, если я хочу вызвать API Google Cloud в текущем проекте Google Cloud?

Допустим, я нахожусь в контейнере в пакете, что я могу сделать из acontainer, чтобы проверить, что вызовы Google Cloud API просто работают ™?

coderanger · Answer 1 · 25 марта 2020

Проверьте https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity о том, как увеличить разрешения для ваших модулей. Вы должны сделать некоторое сопоставление, чтобы Google знал, какие стручки получают, какие льготы, но после этого это - auto-magi c, как вы упомянули. В противном случае вызовы будут использовать разрешения Google на уровне узла, которые обычно минимальны.

Вызов API Google из кластера k8s

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Вызов API Google из кластера k8s

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы