Kubernetes 使用哪个服务帐户从GKE连接到云SQL?
下面是关于如何从GKE连接到云SQL的说明:Kubernetes 使用哪个服务帐户从GKE连接到云SQL?,kubernetes,google-kubernetes-engine,service-accounts,google-iam,Kubernetes,Google Kubernetes Engine,Service Accounts,Google Iam,下面是关于如何从GKE连接到云SQL的说明: 它说的是你的名字。谷歌云默认创建“计算引擎默认服务帐户”。我应该选择这个还是只为GKE创建另一个服务帐户?推荐的方法是什么?计算引擎默认服务帐户将无法立即连接到云SQL,您必须为其添加权限(云SQL客户端角色)才能连接 不过,我会创建一个新实例,因为您可能不希望所有GCE实例都能够连接到云SQL,而对于权限,最佳做法是限制访问。因此,只需创建一个新的SA(服务帐户)和云SQL客户端角色(以及您可能需要GKE访问的任何其他权限),并使用该帐户即可 这些
它说的是你的名字。谷歌云默认创建“计算引擎默认服务帐户”。我应该选择这个还是只为GKE创建另一个服务帐户?推荐的方法是什么?计算引擎默认服务帐户将无法立即连接到云SQL,您必须为其添加权限(云SQL客户端角色)才能连接 不过,我会创建一个新实例,因为您可能不希望所有GCE实例都能够连接到云SQL,而对于权限,最佳做法是限制访问。因此,只需创建一个新的SA(服务帐户)和云SQL客户端角色(以及您可能需要GKE访问的任何其他权限),并使用该帐户即可 这些都可以在控制台的IAM->Service Accounts中找到