Подключите учетную запись службы Kubernetes к учетной записи службы Google Cloud

Question

Я занимаюсь разработкой службы, работающей в Google Kubernetes Engine, и я хотел бы использовать функциональность Google Cloud из этой службы.Я создал служебную учетную запись в Google Cloud со всеми необходимыми ролями, и я хотел бы использовать эти роли из модуля, в котором запущен мой сервис.

Я прочитал это: https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform, и мне было интересноесли есть более простой способ «соединить» два типа учетных записей служб (определенных в Kubernetes - определенных в Google Cloud IAM)?

Спасибо

Answer 1

Я не думаю, что есть прямая ссылка. Учетные записи K8s являются чисто внутренними. Вы можете попробовать предоставить разрешения GIAM для serviceaccount:name, но это вряд ли сработает. Скорее всего, вы сохраните секретные данные Google SA, а затем напишите политику RBAC, предоставляющую доступ к ней для чтения K8s SA.