Google Kubernetes Engine または GKE Enterprise で実行されるコンテナ化されたアプリケーションの認証処理は、ローカルテスト環境と Google Cloud 環境で異なります。
コンテナ化されたアプリケーションをローカルでテストする
ローカル ワークステーションでコンテナ化されたアプリケーションをテストするには、ローカル認証情報ファイルを使用して認証するようにコンテナを構成します。コンテナをテストするには、minikube や gcp-auth アドオンなどのローカル Kubernetes 実装を使用します。
Google Cloud でコンテナ化されたアプリケーションを実行する
Google Cloud コンテナ環境の認証は環境に応じて異なります。
- GKE Enterprise の場合は、認証の概要と フリート Workload Identity Federation for GKE を使用するをご覧ください。
- GKE の場合は、GKE ワークロードから Google Cloud APIs にアクセスするをご覧ください。
- Knative serving の場合は、Knative serving で Workload Identity Federation for GKE を使用するをご覧ください。
次のステップ
- ADC が認証情報を検出する仕組みを確認する。
- Cloud クライアント ライブラリを使用して認証する。
- REST を使用して認証する。
- 認証方法を確認する。