1
有没有办法在GKE Pod中继承主机环境变量?重复使用主机中的主机GOOGLE_APPLICATION_CREDENTIALS
我对GOOGLE_APPLICATION_CREDENTIALS特别感兴趣 - 容器执行一些内部项目服务,如果我可以重新使用计算引擎默认服务帐户而不是定义自定义服务帐户,那将是非常好的。
A
回答
0
你打算从哪里继承环境变量?
默认情况下,如果你给你的容器集群足够的权限(即gcloud container clusters create的--scopes参数),容器将能够使用GCE机器的IAM角色,将能够使用--scopes列出的服务。
如果您使用--scopes,则无需指定任何GOOGLE_APPLICATION_CREDENTIALS,但大多数Google Cloud客户端库将自动使用GCE实例的身份发出请求。
集装箱发动机。似乎并没有在豆荚中自己挑选它们。 –