С помощью коннектора конфигурации GKE создайте учетную запись службы и импортируйте ее ключ в Kubernetes.

Я пытаюсь использовать GKEсоздать учетную запись службы (просто) и создать ключ учетной записи службы (тоже просто). Однако есть ли способ импортировать этот ключ служебной учетной записи в кластер как секрет Kubernetes?

Это похоже на идеальную настройку IaaC с некоторой приличной конфиденциальностью в отношении ключа. Объявить учетную запись службы, объявить ключ учетной записи службы, объявить ключ учетной записи службы хранится в пространстве имен этого кластера как этот секрет с этим именем. Фактический ключ учетной записи службы никогда не предоставляется пользователям.

Однако я не могу найти способ OOTB с коннектором конфигурации. Это что-то еще кто-нибудь смотрел?

Спасибо

1 ответ

Что ж, используя Config Connector ACM , вы, безусловно, можете настроить секрет K8s, используя свой ключ SA.

Другой альтернативой может быть использование Workload Identity и связывание пространства имен с учетной записью службы.

Оба этих варианта дадут вашим рабочим нагрузкам возможность использовать разрешения, предоставленные через учетную запись службы.

Будет ли что-то из этого соответствовать вашим требованиям? Если да, отметьте это как ответ. Спасибо!

Другие вопросы по тегам