google-cloud-platform - 是否可以在本地运行 GKE Workload ID?
问题描述
我对所有 GKE 部署都使用工作负载 ID:https ://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity
它将身份验证从 k8s 服务帐户联合到 GCP 服务帐户。
是否可以以受控/有限的方式在 kind/minikube/etc 集群中本地运行它?
我想要的是有一个服务帐户本地集群可以运行,它只能访问模拟或使用工作负载 ID 以及其他谷歌服务帐户的选择列表 - 即无法运行可以承担任何GSA的本地集群通过工作负载 ID。
解决方案
推荐阅读
- javascript - 使用 $route.path 加载背景图像在页面加载时间方面的表现如何
- android - 以编程方式在 android studio 中生成 JAVA/KOTLIN 类
- typescript - 打字稿功能扩展被破坏
- python - 没有循环或列表理解的元组中的 Numpy 访问元素
- r - 如何从 lme4 中提取公式的随机效应部分
- python - 如何将 Python 代码编译成共享库以在 C# 应用程序(如 Unity)中使用?
- .net - Travis CI:面向 .NET Core、.NET Framework 和 .NET Standard
- javascript - 如何设置等于窗口 URL 的变量?
- c - 我制作了两个代码,但我无法解释为什么这两个代码不同并产生不同的结果
- python - 熊猫合并确实错过了价值;匹配行