我需要用Camel google-storage组件将Camel连接到GCP存储(桶)。Camel在k8s(GCP)中运行。组件接受密钥文件。如果提供了密钥文件,则此操作将在本地运行。出于安全原因,我不希望在POD中包含密钥文件,但希望以某种方式使POD能够访问GCP服务。我有什么选择?
kadbb4591#
工作负载标识是从Google Kubernetes Engine. Using Workload Identity中运行的应用程序访问Google云服务的推荐方式。否则,您可以创建并使用服务帐户,并为其分配存储角色。密钥可以与服务帐户一起使用。使用服务帐户进行Google云身份验证。Camel文档还包含使用服务帐户密钥Camel with Google Storage的步骤。
eiee3dmh2#
我也有类似的情况(除了我想使用谷歌发布订阅)。通过检查相关代码,我发现使用工作负载身份验证Google服务,使用camel是不可能的。查看relevant code(第170-188行):它要么使用提供的密钥,要么根本不使用凭据。
2条答案
按热度按时间kadbb4591#
工作负载标识是从Google Kubernetes Engine. Using Workload Identity中运行的应用程序访问Google云服务的推荐方式。
否则,您可以创建并使用服务帐户,并为其分配存储角色。密钥可以与服务帐户一起使用。使用服务帐户进行Google云身份验证。Camel文档还包含使用服务帐户密钥Camel with Google Storage的步骤。
eiee3dmh2#
我也有类似的情况(除了我想使用谷歌发布订阅)。
通过检查相关代码,我发现使用工作负载身份验证Google服务,使用camel是不可能的。
查看relevant code(第170-188行):它要么使用提供的密钥,要么根本不使用凭据。