我启用了 workload identity feature对于我的 GKE 集群,它运行良好。
使用 Google Cloud 服务帐户的正确 IAM 权限访问 gcloud
命令没有问题,但是我不确定如何在 kubernetes pod 中使用 gsutil
命令当启用 workload_identity 时。
基本上我的问题是,当启用 workload_identity 时,有没有办法使用 gsutil ?
我在 pod 中使用 gsutil
时看到这个错误
您正试图在没有配置的情况下访问 protected 数据
证书。请访问 https://cloud.google.com/console#/project
并注册一个帐户,然后运行“gcloud auth login”
命令配置 gsutil 以使用这些凭据。
我们如何允许 gsutil
使用 gcloud
凭据?
最佳答案
gsutil
不支持工作负载身份。另一种方法是:
gcloud alpha storage cp
关于google-kubernetes-engine - 无法将 gsutil 与 GKE 集群的工作负载身份功能一起使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56758944/