С помощью коннектора конфигурации GKE создайте учетную запись службы и импортируйте ее ключ в Kubernetes.

Question

С помощью коннектора конфигурации GKE создайте учетную запись службы и импортируйте ее ключ в Kubernetes.

Я пытаюсь использовать GKEсоздать учетную запись службы (просто) и создать ключ учетной записи службы (тоже просто). Однако есть ли способ импортировать этот ключ служебной учетной записи в кластер как секрет Kubernetes?

Это похоже на идеальную настройку IaaC с некоторой приличной конфиденциальностью в отношении ключа. Объявить учетную запись службы, объявить ключ учетной записи службы, объявить ключ учетной записи службы хранится в пространстве имен этого кластера как этот секрет с этим именем. Фактический ключ учетной записи службы никогда не предоставляется пользователям.

Однако я не могу найти способ OOTB с коннектором конфигурации. Это что-то еще кто-нибудь смотрел?

Спасибо

0

google-kubernetes-engine gcp-config-connector

Источник

user336025 24 апр '23 в 13:56

1 ответ

Другие вопросы по тегам google-kubernetes-engine gcp-config-connector

user2345533 24 апр '23 в 14:30 2023-04-24 14:30 · Answer 1 · 2023-04-24 14:30

Что ж, используя Config Connector ACM , вы, безусловно, можете настроить секрет K8s, используя свой ключ SA.

Другой альтернативой может быть использование Workload Identity и связывание пространства имен с учетной записью службы.

Оба этих варианта дадут вашим рабочим нагрузкам возможность использовать разрешения, предоставленные через учетную запись службы.

Будет ли что-то из этого соответствовать вашим требованиям? Если да, отметьте это как ответ. Спасибо!