我一直在为自己的user创建一个serivice_account,可以在我的kubeconfig中使用
背景:
我有一个cluser-A,它是使用google-cloud-python库创建的。我可以看到在控制台中创建的集群。现在,我想将一些 list 部署到此集群,以便尝试使用kubernetes-python客户端。要创建Client()对象,我需要具有KUBECONFIG,这样我可以:
client = kubernetes.client.load_kube_config(<MY_KUBE_CONFIG>)
我被困在我的kubeconfig中为此service_account生成一个
user。我不知道应为user使用哪种身份验证证书/密钥。到处搜索,但仍然不知道如何使用我的service_account通过kubernetes-python库访问我的GKE集群。
附加信息:
我已经有一个使用
Credentials()类(source)创建的service_accounts.Credentails()对象(source)。 最佳答案
集群本身中的服务通常使用Kubernetes ServiceAccount,并且大多数客户端都提供 rest.InClusterConfig() 版本。如果您指的是GCP级服务帐户,则该帐户的激活方式如下:
gcloud auth activate-service-account --key-file gcp-key.json
然后可能会设置一个项目,并使用GKE按常规使用
gcloud container clusters get-credentials来获取Kubernetes配置和凭据。关于python - 如何为服务帐户生成kubeconfig用户?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/58573735/