Google Kubernetes Engine または GKE Enterprise で実行されるコンテナ化されたアプリケーションの認証処理は、ローカルテスト環境と Google Cloud 環境で異なります。
コンテナ化されたアプリケーションをローカルでテストする
ローカル ワークステーションでコンテナ化されたアプリケーションをテストするには、ローカル ADC ファイルを使用して認証するようにコンテナを構成します。詳細については、Google アカウントで ADC を構成するをご覧ください。
実装をテストするには、minikube や gcp-auth アドオンなどのローカル Kubernetes 実装を使用します。
Google Cloudでコンテナ化されたアプリケーションを実行する
Google Cloud コンテナ環境の認証は環境に応じて異なります。
- GKE Enterprise の場合は、認証の概要と フリート Workload Identity Federation for GKE を使用するをご覧ください。
- GKE の場合は、 GKE ワークロードから Google Cloud API にアクセスするをご覧ください。
- Knative serving の場合は、Knative serving で Workload Identity Federation for GKE を使用するをご覧ください。
次のステップ
- ADC が認証情報を検出する仕組みを確認する。
- Cloud クライアント ライブラリを使用して認証する。
- REST を使用して認証する。
- 認証方法を確認する。