Описание тега workload-identity
1
ответ
Разрешение на идентификацию рабочей нагрузки GKE запрещено
Я пытаюсь использовать предпочтительный метод Google «Идентификация рабочей нагрузки», чтобы мое приложение GKE могло безопасно получать доступ к секретам из Google Secrets. Я завершил настройку и даже проверил все шаги в разделе «Устранение неполад…
16 июн '21 в 21:11
2
ответа
Как указать ServiceAccountName для модулей в GKE Deployment.YAML
Я настроил пулы кластера и узлов для идентификации рабочей нагрузки (https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity), но для того, чтобы заставить его работать, мне также нужно заставить мои поды использовать учетную запись…
17 июн '21 в 17:27
0
ответов
Как я могу использовать команду gcloud с сетевой политикой в GKE? [закрыто]
У меня проблема. У меня есть кластер GKE с включенной идентификацией рабочей нагрузки и некоторыми сетевыми политиками, развернутыми в пространстве имен. Я заметил, что если я открываю оболочку в модуле и выполняю команду «gloud auth list», команда …
04 авг '21 в 12:55
1
ответ
Федерация удостоверений рабочей нагрузки с @google-cloud
Кто-нибудь знает, есть ли какие-либо другие способы аутентификации / авторизации для доступа к облачному хранилищу Google, кроме ключа учетной записи службы, когда я использую модуль @ google-cloud / storage Node.js отсюда ? Я читал о «Федерации иде…
24 авг '21 в 02:06
1
ответ
Как использовать идентификатор рабочей нагрузки gcp в приложении java springboot?
Ниже я установил переменную в application.properties и попытался использовать экземпляр службы по умолчанию: private static void testListGCPBucket() String configPath) throws IOException { Storage storage = StorageOptions.getDefaultInstance().getSer…
20 сен '21 в 10:54
2
ответа
нет совпадений для вида "IAMPolicy" в версии "iam.cnrm.cloud.google.com/v1beta1"
Я хочу получить доступ к учетной записи службы, используя удостоверение рабочей нагрузки. cat serviceaccount.yaml apiVersion: v1 kind: ServiceAccount metadata: annotations: iam.gke.io/gcp-service-account: serviceaccount_key@PROJECT_ID.iam.gserviceac…
20 сен '21 в 15:19
0
ответов
Как получить регион AWS для локальной машины, а не для ec2 [закрыто]
Я настроил aws cli локально и вошел в систему. Но я не могу получить регион, запустив этот URL: "region_url": "http://169.254.169.254/latest/meta-data/placement/availability-zone" Есть ли способ сформировать такой URL-адрес для локальной машины. Ука…
23 сен '21 в 10:42
1
ответ
Идентификация рабочих нагрузок и учетные записи служб для задач Composer 2 / GKE Autopilot Cluster PodOperator
Я пытаюсь запустить задачи GKEStartPodOperator / KubernetesPodOperator в среде Composer 2, которая использует кластер GKE в режиме автопилота. У нас есть существующая среда Composer 1 с кластером GKE не в режиме автопилота. Наши задачи, которые прох…
22 окт '21 в 16:32
0
ответов
Области проверки ошибок Cloudsql-proxy и тайм-аут ожидания заголовков ответа
У меня есть работа kubernetes на GKE, которая использует cloudql-proxy в качестве сопутствующего компонента. Я использую workloadIdentity для подключения: У меня есть настройки GSA и KSA, и cloudql-proxy работает для развертывания, но не работает дл…
30 сен '21 в 12:37
2
ответа
Поддержка подстановочных знаков в Workload Identity Federation
В настоящее время я тестирую это действие Github для аутентификации с ресурсами gcloud с использованием Workload Identity Federation. Я создал поставщика удостоверений рабочей нагрузки с настраиваемым repository_ref сопоставление атрибутов репозитор…
29 окт '21 в 00:40
1
ответ
Привязка GCP IAM для пула узлов GKE с использованием идентификатора рабочей нагрузки
Я планирую задания с помощью Cloud Composer, выполняя задачи в Kubernetes. Я установил новый пул узлов в том же GKE, что и композитор, и использую его для запуска задач Kubernetes. В этом пуле узлов я использую учетную запись службы по умолчанию, но…
09 дек '21 в 14:52
0
ответов
Форматы для сопоставления атрибутов и кондиционирования атрибутов в идентификаторе рабочей нагрузки
Я создал сервер Oauth и определил настраиваемую область действия и утверждения в конфигурации. В токене доступа (JWT) я вижу, что область действия определяется как "scp": [ "default_google_scope" ] Я пытаюсь установить интеграцию между конфигурацией…
21 дек '21 в 01:54
0
ответов
В весенней загрузке, как установить bean-компонент BigQuery с Workload Identity k8s?
Я установил в k8s следующую идентификацию рабочей нагрузки: spec.template.spec.serviceAccountName: wli-test Затем я установил вот так bean-компонент BigQuery @Bean public BigQuery bigQueryService() { return BigQueryOptions.getDefaultInstance().getSe…
31 янв '22 в 18:06
1
ответ
Реестр артефактов Google NPM + действие github
Я пытаюсь опубликовать пакет npm в GAR (Реестр артефактов Google) через github, используя google-github-actions/auth@v0а также Вот что я сделал для аутентификации в Google из github, чтобы использовать идентификатор рабочей нагрузки федерации: expor…
11 фев '22 в 07:35
2
ответа
403 Запрещено в ESPv2, GKE AutoPilot, WIF
Я следую началу работы с конечными точками для GKE с ESPv2 . Я использую Workload Identity Federation и Autopilot в кластере GKE. Я столкнулся с ошибкой: F0110 03:46:24.304229 8 server.go:54] fail to initialize config manager: http call to GET https…
11 янв '22 в 00:03
0
ответов
Идентификация рабочей нагрузки Federation_GCP: ошибка подключения
Я пытаюсь получить доступ к ресурсам GCP из приложения, развернутого в AWS с помощью Workload Identity Federation. Поэтому я установил файл конфигурации в переменной среды (например, как мы делаем с обычным ключом учетной записи службы), но он не по…
01 мар '22 в 13:26
2
ответа
ошибка подключения от aws fargete к gcp bigquery с использованием Workload Identity
Я использовал Workload Identity из AWS EC2 в GCP Bigquery, используя назначенную роль в EC2, и все работало нормально. Однако, когда я использую Workload Identity из AWS Fargete в GCP Bigquery с помощью роли задачи fargate, это не работает. Как мне …
02 дек '21 в 06:20
0
ответов
Можно ли использовать GKE Workload Identity с делегированием всего домена?
Мы использовали Google Directory API для получения профилей наших пользователей во внутреннем приложении. Когда мы аутентифицируемся, мы используем ключевой файл json для службы и google-auth-library JWTучебный класс. У служебной учетной записи есть…
21 фев '22 в 10:21
0
ответов
Федерация удостоверений рабочей нагрузки и платформа удостоверений в GCP
Недавно, изучая безопасность GCP, я нашел 2 похожих сервиса: Федерация удостоверений рабочей нагрузки в службе GCP IAM. Он предоставляет как OIDC, так и AWS в качестве внешнего поставщика удостоверений и позволяет приложениям пройти аутентификацию п…
12 фев '22 в 00:01
1
ответ
AttributeError: объект «кортеж» не имеет атрибута «авторизация» — GCP Create Service Account with Workload Identity Federation
Я пытаюсь создать учетную запись службы, используя Python в GCP. Это отлично работает, когда я установил env var GOOGLE_APPLICATION_CREDENTIALS в файл учетных данных JSON и использовал следующий код: GoogleCredentials.get_application_default() Однак…
18 янв '22 в 06:42