如何在 k8s client-go 中使用 GKE IAM

对于一个Golang开发者来说，牢固扎实的基础是十分重要的，golang学习网就来带大家一点点的掌握基础知识点。今天本篇文章带大家了解《如何在 k8s client-go 中使用 GKE IAM》，主要介绍了，希望对大家的知识积累有所帮助，快点收藏起来吧，否则需要时就找不到了！

我正在使用 k8s go 客户端 (https://github.com/kubernetes/client-go) 在 gke 集群上创建作业（代码在 pod 内运行）。但我遇到了这个错误：

{
  "error": "2 UNKNOWN: jobs.batch is forbidden: User \"system:serviceaccount:default:default\" cannot create resource \"jobs\" in API group \"batch\" in the namespace \"default\""
}

看起来我正在使用 system:serviceaccount:default:default，但如何改用 gcp iam 帐户？

我已经设置了 google_application_credentials 以下为 https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform。但看起来它只适用于 gcp 客户端，不适用于 k8s 客户端

解决方案

您可能希望在创建 auth client 时使用 gcpAuthProvider plugin。

本篇关于《如何在 k8s client-go 中使用 GKE IAM》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于Golang的相关知识，请关注golang学习网公众号！