Я проводил небольшое исследование, но не смог найти ответ в документации K8s. Можно ли организовать, чтобы определенные поды в кластере Kubernetes имели доступ к другим определенным ресурсам за пределами кластера, не предоставляя разрешения для всего кластера?
Например: модуль получает доступ к данным из хранилища Google. Чтобы не жестко кодировать некоторые учетные данные, я хочу, чтобы у него был доступ к нему через RBAC / IAM, но, с другой стороны, я не хочу, чтобы другой модуль в кластере имел доступ к тому же хранилищу.
Это необходимо, поскольку пользователи взаимодействуют с этими модулями, а данные в хранилищах имеют ограничения конфиденциальности.
Единственный способ, который я вижу до сих пор, - это создать учетную запись службы для этого ресурса и передать учетные данные этой учетной записи модулю. Пока я не очень доволен этим решением, так как передача учетных данных кажется мне небезопасной.