Google Cloud использует краткосрочный токен (около 10 секунд) и использует инструменты gcloud для обновления / получения токена.
Если вы хотите создать долгоживущий токен, вы можете создать учетную запись службы здесь https://console.cloud.google.com/iam-admin/serviceaccounts с ролью «Разработчик движка Kubernetes» и загрузите файл JSON. Сконфигурируйте свой kubeconfig для использования поставщика аутентификации gcp, например
[{name: user-1, user: {auth-provider: {name: gcp}}}]
Установите для переменной среды GOOGLE_APPLICATION_CREDENTIALS абсолютный путь к файлу JSON, загруженному для учетной записи службы. Работает с kubectl, поскольку он имеет специальную поддержку для него.
Если вы хотите использовать его с fe python, вам нужно получить token
от учетной записи службы
kubectl describe serviceaccount myserviceaccount
kubectl describe secrets [secret-name]
Это может использоваться в библиотеке
config.load_kube_config()
client.configuration.api_key['authorization'] = 'your token goes here'
client.configuration.api_key_prefix['authorization'] = 'Bearer'
Обратите внимание, что долгоживущие учетные данные должны особенно хорошо охраняться.