java connect pod从k8s连接到谷歌存储
我需要用Camel google存储组件将Camel连接到GCP存储(bucket)。骆驼跑k8s(GCP)
组件接受一个密钥文件。当提供密钥文件时,它可以在本地工作
出于安全原因,我不想将密钥文件包含在POD中,而是以某种方式使POD能够访问GCP服务
我有什么选择
你可以在下面搜索框中键入要查询的问题!
我需要用Camel google存储组件将Camel连接到GCP存储(bucket)。骆驼跑k8s(GCP)
组件接受一个密钥文件。当提供密钥文件时,它可以在本地工作
出于安全原因,我不想将密钥文件包含在POD中,而是以某种方式使POD能够访问GCP服务
我有什么选择
# 1 楼答案
我也有类似的情况(除了我想使用google pubsub)
检查相关代码后,我发现使用workload identity来授权使用camel的google服务是不可能的
看看relevant code(第170-188行):它要么使用提供的密钥,要么根本没有凭证
# 2 楼答案
Workload Identity是从运行在Google Kubernetes引擎中的应用程序访问Google云服务的推荐方式Using Workload Identity
否则,您可以创建和使用服务帐户,并为其分配存储角色。钥匙可以与服务帐户一起使用Using Service account for authentication to Google Cloud。Camel文档还提供了使用服务帐户密钥Camel with Google Storage的步骤