クライアント ライブラリを使用して GKE クラスタの外部に保存されている Secret にアクセスする | Kubernetes Engine | Google Cloud
フィードバックを送信 クライアント ライブラリを使用して GKE クラスタの外部に保存されている Secret にアクセスする コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このチュートリアルでは、Google Kubernetes Engine(GKE)クラスタで使用されるセンシティブ データを Secret Manager に保存し、GKE 用 Workload Identity 連携と Google Cloud クライアント ライブラリを使用して Pod のデータに安全にアクセスする方法について説明します。このチュートリアルは、クラスタ内のストレージからセンシティブ データを移動するセキュリティ管理者を対象としています。 クラスタ ストレージの外部にセンシティブ データを保存すると、攻撃が発生した場合に不正アクセスされるリスクが軽減されます。GKE
GKEで起動したコンテナ内からgsutilを使用してGCS(Google Cloud Storage)にアクセスする方法 - Qiita
概要 GKE Cluster内のコンテナからGCSのBucket上にあるデータをダウンロードする仕組みが必要だったので、その時に行った設定を残します。 事前準備 以下の項目については、本題とは少しそれるため事前準備として記載します。 GCPアカウントのセットアップ(プロジェクトの作成) gcloudのインストール、セットアップ こちら GKEクラスターの作成 こちらのドキュメントを参考に IAM(以下の権限を付与) Kuvernetes Enginne 管理者 セットアップ サービスアカウントの作成 GCSにアクセス可能なサービスアカウントを作成し、ダウンロードします。 今回は雑に ストレージ管理者 権限をサービスアカウントに付与しました。 secretsの作成 ダウンロードしたサービスアカウントファイル(json)をkubernetesのsecretsに保管します。 secretsを作成
認証の概要 | 認証 | Google Cloud
ユースケースに適した認証方法を選択する Google Cloud CLI、Cloud クライアント ライブラリ、Terraform など、アプリケーションのデフォルト認証情報(ADC)をサポートするツールまたは REST リクエストを介して Google Cloud サービスにアクセスする場合は、の図を参考にして認証方法を選択してください。 この図には、次の質問が記載されています。 シングル ユーザー開発環境(独自のワークステーション、Cloud Shell、仮想デスクトップ インターフェースなど)でコードを実行していますか? 「はい」の場合は、質問 4 に進みます。 「いいえ」の場合は、質問 2 に進みます。 Google Cloud でコードを実行していますか? 「はい」の場合は、質問 3 に進みます。 「いいえ」の場合は、質問 5 に進みます。 Google Kubernetes E
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
