Hallo, gibt es eine Best Practice, um auf Google Cloud-Dienste wie BigTable und Pubsub zuzugreifen, wenn Dienste innerhalb von Kubernetes ausgeführt werden? Oder sollte ich die json-Zugangsdaten für jeden Pod während der Bereitstellung bereitstellen?Servicezugriff auf Container-Engine
Grüße
Wenn Ihr Cluster (oder Knoten Pool) erstellen, können Sie die Bereiche festgelegt (welche Berechtigungen sind), die jedem der VMs angewendet werden. Zum Beispiel können Sie unter allow access to pubsubhttps://www.googleapis.com/auth/pubsub oder https://www.googleapis.com/auth/cloud-platform einstellen (der zweite hat viel breitere Berechtigungen. Wenn Sie also nur pubsub wollen, sollten Sie den ersten verwenden, um das Prinzip der geringsten Rechte einzuhalten).