python - 如何为服务帐户生成 kubeconfig 用户?
问题描述
我一直在user为我创建一个serivice_account我可以在我的 kubeconfig 中使用的
背景:我有一个 cluser-A,它是使用google-cloud-python库创建的。我可以看到在控制台中创建的集群。现在我想将一些清单部署到这个集群,所以我正在尝试使用kubernetes-python客户端。要创建一个Client()对象,我需要一个 KUBECONFIG 以便我可以:
client = kubernetes.client.load_kube_config(<MY_KUBE_CONFIG>)
我坚持user在我的 kubeconfig 中为此 service_account 生成一个。我不知道应该为我的用户使用哪种身份验证证书/密钥。
到处搜索,但仍然无法弄清楚如何使用我的 service_account 通过 kubernetes-python 库访问我的 GKE 集群。
附加信息:我已经有一个使用类(源)创建的Credentials()对象(源)。service_accounts.Credentails()
解决方案
Kubernetes ServiceAccount 通常由集群本身内的服务使用,大多数客户端都提供rest.InClusterConfig(). 如果您指的是 GCP 级别的服务帐户,它的激活方式如下:
gcloud auth activate-service-account --key-file gcp-key.json
然后你可能会设置一个项目并gcloud container clusters get-credentials像往常一样使用 GKE 来获取 Kubernetes 配置和凭据。
推荐阅读
- javascript - 如何让 div 在溢出时弹出?
- javascript - jQuery - 变量外部选择器/函数 - 总和变量
- python - 通过使用数据框中的多列作为 Pandas 中嵌套字典的键来更新列行
- nuget-package - 无法引用我的 nuget 包命名空间
- git - 将大约 6k 个提交压缩为一个
- android - Google SignIn 在请求离线访问时返回错误
- javascript - 查找具有必要键的对象数组并返回其值
- php - 我想使用 laravel register api 在 users 表中插入 referal_code 值
- php - 无需更改主机文件即可在 PHP/APACHE 中访问我的 Web 应用程序
- forms - 持久底部表单数据