Как указать сервисный аккаунт Google в Kubernetes pod

Предложение Гарольда настроить учетные данные учетной записи службы в модуле в качестве секрета - это хорошо и уже довольно давно является рекомендуемым методом. Однако недавно Google представил Workload Identity, который позволяет чтобы связать учетную запись службы k8s с учетной записью службы GCP IAM, вы можете запустить свой модуль с указанной учетной записью службы k8s и использовать соответствующие разрешения IAM

Это руководство https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform#step_5_configure_the_application_with_the_secret помог мне в настройке учетной записи службы.

Предполагая, что у вас уже есть роль. и RoleBinding со ссылкой на вашу учетную запись службы. все, что вам нужно сделать, это создать контекст с соответствующей учетной записью службы, как описано в здесь

И тогда вы просто переключаетесь в этот контекст

kubectl config use-context default-context

Для получения дополнительных сведений о том, как управлять контекстами, проверьте документация