Kubernetes：如何判断我的服务正在运行的GCP服务帐户？

bihw5rsg 于 2023-04-11 发布在 Kubernetes

关注(0)|答案(1)|浏览(148)

我得到了

Caused by: com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 Forbidden
GET https://sqladmin.googleapis.com/v1/projects/adstudio-sandbox1/instances/us-central1~adspromosdb-sandbox/connectSettings
{
  "code": 403,
  "errors": [
    {
      "domain": "global",
      "message": "The client is not authorized to make this request.",
      "reason": "notAuthorized"
    }
  ],
  "message": "The client is not authorized to make this request."
}

我根据我的服务名称猜测了一个服务帐户，并为其分配了Cloud SQL Admin/Editor/Client和Storage Object Admin角色，但我仍然收到相同的错误。我想知道它是否使用了我认为的服务帐户。
如何确认我的服务正在以哪个服务帐户运行？（它与Kubernetes有什么关系？集群或命名空间是否总是共享1个服务帐户？）

kubernetes

来源：https://stackoverflow.com/questions/75944287/kubernetes-how-do-i-tell-what-gcp-service-account-my-service-is-running-as

1条答案

按热度按时间

uurity8g1#

Google云服务帐户和Kubernetes服务帐户是两个不同的东西。
要从Kubernetes集群连接到Cloud SQL数据库，建议使用Cloud SQL Auth Proxy来“协助”从集群到数据库的身份验证。也可以使用Cloud SQL Auth Proxy作为本地CLI工具，以安全的方式连接到Cloud SQL数据库。
有关如何设置从Kubernetes到Cloud SQL数据库的连接的完整指南，请参阅Connect to Cloud SQL from Google Kubernetes Engine。

赞(0）回复(0）举报 2023-04-11

我来回答

Kubernetes：如何判断我的服务正在运行的GCP服务帐户？

1条答案

相关问题

热门标签

最新问答