对 Google Kubernetes Engine 或 GKE Enterprise 上运行的容器化应用进行身份验证时,本地测试环境与 Google Cloud 环境的处理方式不同。
在本地测试容器化应用
如需在本地工作站上测试容器化应用,您可以将容器配置为使用本地凭据文件进行身份验证。如需测试容器,请使用本地 Kubernetes 实现,例如 minikube
和 gcp-auth
插件。
在 Google Cloud 上运行容器化应用
为 Google Cloud 容器化环境设置身份验证的方式因环境而异:
- 对于 GKE Enterprise,请参阅身份验证概览和使用舰队适用于 GKE 的工作负载身份联合。
- 对于 GKE,请参阅从 GKE 工作负载访问 Google Cloud API。
- 对于 Knative serving,请参阅将适用于 GKE 的工作负载身份联合用于 Knative serving。
后续步骤
- 详细了解 ADC 如何查找凭据。
- 使用 Cloud 客户端库时进行身份验证。
- 使用 REST 时进行身份验证。
- 探索身份验证方法。