腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(5044)
视频
沙龙
1
回答
使用
Kubernetes
serviceaccount
中
的
Google
服务
帐户
密钥
文件
作为
GKE
工作
负载
标识
的
测试
环境
替代
kubernetes
、
google-kubernetes-engine
我有一个
GKE
应用程序,它
使用
kubernetes
服务
帐户
链接到
google
服务
帐户
,用于应用程序
中
的
api授权。(生产映像
使用
serviceaccount
进行授权,
测试
环境
将忽略
serviceaccount
,转而查找在映像构建期间复制
的
密钥
文件
。)我想知道是否有一种方法可以
浏览 12
提问于2021-04-29
得票数 0
回答已采纳
1
回答
如何通过
GKE
荚访问
Google
云存储
中
的
文件
node.js
、
kubernetes
、
axios
、
google-cloud-storage
、
google-kubernetes-engine
我正在尝试
使用
Axios客户端在我
的
Node.js应用程序
中
获取(GCS)
的
图像
文件
。在开发模式下,
使用
我
的
个人电脑,我传递一个比勒令牌,所有的
工作
正常。但是,我需要在引擎(
GKE
)上托管
的
集群中
使用
这一点。我通过
工作
负载
标识
方法创建了一个
服务
帐户
(GSA),然后
使用
kubernete
浏览 8
提问于2020-08-31
得票数 3
回答已采纳
1
回答
覆盖部署在
Kubernetes
中
的
spring引导应用程序
使用
的
默认
服务
帐户
spring-boot
、
kubernetes
、
google-cloud-platform
、
google-kubernetes-engine
问题陈述: 我已经部署了一个spring引导应用程序,当启动时总是
使用
默认
的
计算引擎
服务
帐户
凭据来验证应用程序,我已经创建了一个独立
的
服务
帐户
和
密钥
,但无法替换默认
的
帐户
。我试着在deployement.yaml中
使用
"serviceAccountName“字段指定新
的
服务
帐户
,但是仍然出现了错误,即
服务
帐户<
浏览 1
提问于2021-03-03
得票数 0
回答已采纳
2
回答
GKE
工作
负载
标识
可以用于访问
Google
Sheets吗?
google-oauth
、
google-kubernetes-engine
、
google-sheets-api
、
service-accounts
然而,当我尝试
使用
GKE
工作
负载
标识
来访问
Google
工作
表时,我遇到了“身份验证范围不足”
的
问题。此结果显示
服务
帐户
工作
正常,因此问题似乎与分配给
GKE
工作
负载
标识
的
范围有关。
使用
GKE
工作
负载
标识
,我
使用</e
浏览 3
提问于2020-04-16
得票数 6
2
回答
GKE
工作
负载
标识
池与来自
工作
负载
标识
联合
的
工作
负载
标识
池
google-cloud-platform
、
google-kubernetes-engine
、
google-iam
这个
工作
负载
标识
可以用来授权
GKE
使用
Google
提供
的
服务
(而且它
工作
得很好)。表示,将有一个自动创建
的
身份池名为PROJECT_ID.svc.id.goog。说:“您可以
使用
工作
负载
标识
池来组织和管理外部
标识
。”在按照描述
的
配置
工作
负载
标识
(并且
浏览 2
提问于2021-04-07
得票数 1
回答已采纳
1
回答
如果省略
服务
帐户
键JSON
文件
,
GKE
上
的
ESP将失败
kubernetes
、
google-cloud-platform
、
terraform
、
google-kubernetes-engine
我在
GKE
上运行。只有在
使用
--service_account_key标志提供
服务
帐户
键JSON
文件
时,容器才会启动。然而,这个标志是在下记录
的
。此外,状态 因此,我认为在
GKE
中
运行容器时,--service_account_key是不必要
的
。因为我
使用
的
是,所以<em
浏览 4
提问于2022-04-19
得票数 2
2
回答
具有bash gcloud
标识
的
kubectl补丁秘密-令牌、本文档和printf
bash
、
kubernetes
、
gcloud
、
kubectl
我想要创建一个简单
的
k8s任务,以使gcp身份令牌保持在一个秘密
中
。一个我无法解决
的
相对简单
的
问题kubectl patch secret token-test --type json -p=<< END {]我希望这个应用于kubectl patch secret token-test --type json -p=$(printf "'%s'&q
浏览 1
提问于2021-11-04
得票数 0
回答已采纳
2
回答
Google
Kubernetes
Engine (
GKE
)集群在创建挂载源路径时出错,原因是“只读
文件
系统”
kubernetes
、
permissions
、
google-kubernetes-engine
、
gcloud
、
readonly
capabilities: - SYS_ADMIN 我已经尝试了部署完全相同
的
工作
在当地
的
迷你库,它
的</e
浏览 2
提问于2020-10-19
得票数 2
2
回答
具有
工作
负载
标识
的
?
java
、
spring
、
kubernetes
、
google-cloud-platform
、
google-kubernetes-engine
API进行身份验证:应用程序
使用
GCP
工作
负载</e
浏览 3
提问于2020-10-08
得票数 4
回答已采纳
1
回答
Kubernetes
网络策略-允许
Google
管理
服务
kubernetes
、
google-kubernetes-engine
、
google-cloud-networking
我
的
设置我发现这样做
的
唯一方法是获取所有的
google
,并允许它们全部
使用
。
google
,包括gcp客户端,而不仅仅是特定
的
google
服务
。我
的
问题 如何允许
使用
网络
浏览 3
提问于2022-02-25
得票数 1
1
回答
GKE
元数据
服务
器如何在
工作
负载
标识
中
工作
kubernetes
、
google-cloud-platform
、
google-kubernetes-engine
、
google-iam
我最近一直在
使用
特性。我想更详细地了解
gke
-metadata-server组件是如何
工作
的
。 GCP客户端代码(gcloud或其他语言SDKs)属于GCE元数据方法。(猜测)代理
使用
pods‘伪’
标识
集(例如[PROJECT_ID].svc.id.goog[[K8S_NAMESPACE]/[KSA_NAME]])调用元数据
服务
器,以获取在其
Kubernetes
服务
帐户
上注释
的
浏览 2
提问于2019-11-01
得票数 15
回答已采纳
1
回答
在
GKE
中
使用
工作
负载
标识
的
访问
服务
帐户
密钥
json
.net-core
、
google-cloud-platform
、
google-cloud-firestore
、
google-kubernetes-engine
我们正试图解决一个用
工作
负载
替换秘密
的
问题,identity.Below是更多
的
细节。 我们正在从一个部署在引擎
中
的
点网核心网络api
中
访问防火墙和公共
服务
。我们正在为appsettings
使用
一个秘密,json拥有所有
服务
帐户
密钥
,此秘密被安装到路径
中
的
部署荚
中
,在代码
中
,我们通过
使用
秘密j
浏览 3
提问于2020-11-11
得票数 0
回答已采纳
1
回答
启用Terraform
中
的
GKE
集群
工作
负载
标识
,接收“超过上下文截止日期”
kubernetes
、
google-cloud-platform
、
terraform
、
google-kubernetes-engine
我有一个私有
GKE
集群,没有公共端点。我已经确认,我可以
使用
我
的
主体
帐户
对集群进行身份验证和运行kubectl命令。我正在从我
测试
kubectl命令
的
同一个VM部署Terraform,并将该IP地址添加到集群
的
主授权网络
中
。每当我尝试
使用
Terraform部署
工作
负载
标识
时,我都会收到以下错误: Error: Post "https://10.0.0.
浏览 17
提问于2022-10-08
得票数 1
1
回答
GKE
/ Cloud
工作
负载
标识
设置错误403
google-cloud-platform
、
google-kubernetes-engine
、
google-cloud-iam
、
cloud-sql-proxy
我们已经为一个基于CloudSQL / Tomcat
的
应用程序设置了一个侧面容器
的
代理。下面是如何设置
工作
负载
标识
,以使应用程序能够通过CloudSQL代理连接到cloudsql: gcloud
服务
-
帐户
添加@PROJECT_ID.iam.gserviceaccount.com 向
GKE
服务
<
浏览 1
提问于2020-01-22
得票数 2
回答已采纳
1
回答
绑定
工作
负载
标识
服务
-
帐户
到
GKE
服务
-
帐户
与部署管理器?
google-cloud-platform
、
kubernetes
、
google-kubernetes-engine
、
deployment-manager
我在
GKE
集群上启用了
工作
负载
标识
。现在,我正在向
GKE
部署一个应用程序,它
使用
WI对另一个
Google
服务
进行身份验证。我已经
使用
Deployment创建了一个IAM
服务
帐户
,可以访问
Google
。我还
使用
自己
的
GKE
服务
帐户
将应用程序部署到集群
中
。 最后,我需要将两种不同
浏览 0
提问于2021-04-08
得票数 0
回答已采纳
1
回答
如何确定
GKE
群集正在
使用
的
IAM
服务
帐户
google-kubernetes-engine
我
的
一个豆荚需要访问一个谷歌存储桶,而我一直被拒绝许可。似乎权限是有序
的
。但是,我在任何地方都找不到错误消息显式地声明
使用
的
是哪个
帐户
,所以我推断它没有
使用
我认为
的
帐户
。如何通过询问
GKE
或询问存储桶以获得安全审计细节或.来确定
使用
的
是哪个
帐户
?
浏览 5
提问于2022-06-08
得票数 1
2
回答
“iam.cnrm.Cld.
google
.com/v1beta1”版本
中
的
"IAMPolicy“没有匹配。
google-kubernetes-engine
、
google-iam
、
workload-identity
我想
使用
工作
负载
标识
访问
服务
帐户
。cat
serviceaccount
.yamlkind:
ServiceAccount
annotations: name: rao-s
浏览 2
提问于2021-09-20
得票数 0
回答已采纳
1
回答
如何
使用
ConfigConnector将K8s
ServiceAccount
绑定到谷歌
服务
帐户
google-cloud-platform
、
kubernetes-helm
、
gcp-config-connector
作为
第一步,我想在Helm图表
中
定义一个绑定到谷歌
ServiceAccount
的
Kubernetes
ServiceAccount
,然后在
Kubernetes
pod
的
规范中
使用
该
服务
帐户
。下面是我尝试过
的
方法,我定义了
Kubernetes
服务
帐户
,然后是
Google
服务
帐户
浏览 23
提问于2021-06-09
得票数 0
2
回答
将pod从k8s连接到谷歌存储
java
、
apache-camel
、
google-cloud-storage
我需要
使用
Camel
google
-storage组件将Camel连接到GCP存储(bucket)。Camel在k8s
中
运行(GCP)。我有什么选择?
浏览 25
提问于2021-05-12
得票数 1
回答已采纳
3
回答
能否找到我
的
容器正在运行
的
节点
的
区域和区域?
go
、
kubernetes
、
google-kubernetes-engine
我想找到我
的
节点
的
区域和节点,我需要这个来记录监视数据。
kubernetes
规范和元数据不提供此信息。我检查了,这看起来很有希望,但我找不到我正在寻找
的
信息。 有什么建议吗?谢谢
浏览 6
提问于2021-01-28
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何为多个Kubernetes集群设置全局负载均衡器
最受印度用户欢迎的相机产品之一,美图BeautyPlus和它背后的 Google Cloud
使用Docker和Kubernetes托管机器学习模型
如何使用Rancher 2.0在Kubernetes集群上部署Istio
Spring Boot教程:构建微服务并部署至Google Cloud
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券