Camel 将pod从k8s连接到google存储

zf2sa74q  于 2022-11-07  发布在  Apache
关注(0)|答案(2)|浏览(169)

我需要用Camel google-storage组件将Camel连接到GCP存储(桶)。Camel在k8s(GCP)中运行。
组件接受密钥文件。如果提供了密钥文件,则此操作将在本地运行。
出于安全原因,我不希望在POD中包含密钥文件,但希望以某种方式使POD能够访问GCP服务。
我有什么选择?

kadbb459

kadbb4591#

工作负载标识是从Google Kubernetes Engine. Using Workload Identity中运行的应用程序访问Google云服务的推荐方式。
否则,您可以创建并使用服务帐户,并为其分配存储角色。密钥可以与服务帐户一起使用。使用服务帐户进行Google云身份验证。Camel文档还包含使用服务帐户密钥Camel with Google Storage的步骤。

eiee3dmh

eiee3dmh2#

我也有类似的情况(除了我想使用谷歌发布订阅)。
通过检查相关代码,我发现使用工作负载身份验证Google服务,使用camel是不可能的。
查看relevant code(第170-188行):它要么使用提供的密钥,要么根本不使用凭据。

相关问题