Блог

Привет, существует ли наилучшая практика доступа к облачным сервисам Google, таким как bigtable и pubsub, при запуске сервисов внутри kubernetes? Или я должен просто разместить учетные данные json, доступные для каждого модуля во время развертывания?

С уважением

При создании вашего кластера (или пула узлов) вы можете установить области (которые являются разрешениями), которые будут применяться к каждой из виртуальных машин. Например, чтобы разрешить доступ к pubsub, вы можете установить либо https://www.googleapis.com/auth/pubsub или https://www.googleapis.com/auth/cloud-platform (второй имеет гораздо более широкие разрешения, поэтому, если вам нужен только pubsub, вы должны использовать первый, чтобы придерживаться принципа наименьших привилегий).