Блог

Мой кластер GKE был создан давным-давно, и в настоящее время в нем есть два узла, оба из которых используют учетную запись службы по умолчанию. Теперь я хочу изменить учетную запись службы для узлов, не нарушая работу кластера. Я хочу сохранить отдельную SA для нашего кластера. Я искал его, но он выглядит как не редактируемое свойство.

Есть ли какой-нибудь способ сделать это?

К сожалению, вы не можете изменить service account node-pool уже созданное значение a.

Ниже вы можете найти скриншот, на Cloud Console котором указано service account , что настройка является постоянной в процессе создания:

Чтобы избежать простоев с вашей рабочей нагрузкой и создать новую node-pool с другой service account , вы можете ознакомиться с официальной документацией о миграции:

• Cloud.google.com: Движок Kubernetes: Документы: Учебные пособия: Миграция пула узлов

В этом руководстве показано, как перенести рабочие нагрузки, выполняемые в кластере Google Kubernetes Engine (GKE), на новый набор узлов в том же кластере без простоя приложения. Такая миграция может быть полезна, если вы хотите перенести свои рабочие нагрузки на узлы с другим типом машины.

Вам нужно будет:

• Создайте новый node-pool со своим service account .
• Перенесите рабочую нагрузку на новую node-pool (слив и оцепление старой node-pool ).
• Проверьте, правильно ли все работает на новом node-pool .
• Удалите старое node-pool .

Дополнительные ресурсы:

• Cloud.google.com: Движок Kubernetes: Документы: Как: Укрепить свой кластер: Используйте SA с наименьшими привилегиями