Как указать учетную запись службы Google в Кубернетесе?

Question

Я развертываю приложение Spring Boot в модуле Kubernetes на Google Cloud Platform.

Я не хочу использовать учетную запись службы Compute Engine по умолчанию в нашем модуле.

Как игде мы можем указать учетную запись службы Google для нашего модуля?

Answer 1

Предложение Гарольда настроить учетные данные учетной записи службы в качестве секретного является хорошим и уже давно является рекомендуемым методом.Однако Google недавно представил Workload Identity , который позволяет связать учетную запись службы k8s с учетной записью службы GCP IAM, после чего вы можете запустить модуль с указанной учетной записью службы k8s и использовать разрешения IAM, которые идут с ним.

Answer 2

Это руководство https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform#step_5_configure_the_application_with_the_secret помогло мне в настройке учетной записи службы.

Answer 3

Предполагая, что у вас уже есть Role и RoleBinding , относящиеся к вашей учетной записи службы, все, что вам нужно сделать, это создать контекст с соответствующей учетной записью службы, как описано здесь

И затем вы просто переключаетесь на этот контекст

kubectl config use-context default-context

Для получения дополнительной информации о том, как управлять контекстами, см. Документацию