We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
在GCP中,GKE服务账户(SA)绑定到GCE服务账户是通过GCP的工作负载标识(Workload Identity)功能实现的。要反查GKE服务账户对应的GCP服务账户,你可以使用以下步骤:
找到GKE服务账户的Workload Identity绑定: 使用以下命令列出GKE集群的Workload Identity池和绑定信息:
gcloud container clusters describe CLUSTER_NAME --zone ZONE --format="json(workloadIdentityConfig)"
将 CLUSTER_NAME 和 ZONE 替换为你的集群名称和所在区域。此命令将输出与Workload Identity相关的配置,其中包括Workload Identity池。
CLUSTER_NAME
ZONE
列出Workload Identity绑定: 使用以下命令列出所有的Workload Identity绑定:
gcloud iam workload-identity-pools namespaces list --location=global --project=PROJECT_ID
将 PROJECT_ID 替换为你的项目ID。这将列出所有命名空间的绑定信息。
PROJECT_ID
查看具体命名空间的Workload Identity绑定: 使用以下命令查看特定命名空间的Workload Identity绑定:
gcloud iam workload-identity-pools namespaces describe NAMESPACE --location=global --workload-identity-pool=WORKLOAD_IDENTITY_POOL_NAME --project=PROJECT_ID
将 NAMESPACE 替换为具体的命名空间名称,WORKLOAD_IDENTITY_POOL_NAME 替换为你的Workload Identity池名称,PROJECT_ID 替换为你的项目ID。此命令将输出该命名空间的Workload Identity绑定信息。
NAMESPACE
WORKLOAD_IDENTITY_POOL_NAME
查找GKE服务账户对应的GCP服务账户: 使用以下命令查看特定Workload Identity池的Workload Identity绑定:
gcloud iam workload-identity-pools bindings list --location=global --workload-identity-pool=WORKLOAD_IDENTITY_POOL_NAME --project=PROJECT_ID
将 WORKLOAD_IDENTITY_POOL_NAME 替换为你的Workload Identity池名称,PROJECT_ID 替换为你的项目ID。此命令将列出所有绑定的GKE服务账户和对应的GCP服务账户。
通过上述步骤,你可以找到具体的GKE服务账户与GCP服务账户的绑定关系。以下是一个简化的流程图来帮助理解:
flowchart TD A[获取GKE集群的Workload Identity配置] --> B[列出Workload Identity池和命名空间] B --> C[查看命名空间的Workload Identity绑定] C --> D[查找Workload Identity池的绑定信息] D --> E[获取GKE SA和GCP SA的绑定关系]
通过这些命令和流程,你可以反查GKE服务账户对应的GCP服务账户。
The text was updated successfully, but these errors were encountered:
No branches or pull requests
在GCP中,GKE服务账户(SA)绑定到GCE服务账户是通过GCP的工作负载标识(Workload Identity)功能实现的。要反查GKE服务账户对应的GCP服务账户,你可以使用以下步骤:
找到GKE服务账户的Workload Identity绑定:
使用以下命令列出GKE集群的Workload Identity池和绑定信息:
gcloud container clusters describe CLUSTER_NAME --zone ZONE --format="json(workloadIdentityConfig)"将
CLUSTER_NAME和ZONE替换为你的集群名称和所在区域。此命令将输出与Workload Identity相关的配置,其中包括Workload Identity池。列出Workload Identity绑定:
使用以下命令列出所有的Workload Identity绑定:
将
PROJECT_ID替换为你的项目ID。这将列出所有命名空间的绑定信息。查看具体命名空间的Workload Identity绑定:
使用以下命令查看特定命名空间的Workload Identity绑定:
将
NAMESPACE替换为具体的命名空间名称,WORKLOAD_IDENTITY_POOL_NAME替换为你的Workload Identity池名称,PROJECT_ID替换为你的项目ID。此命令将输出该命名空间的Workload Identity绑定信息。查找GKE服务账户对应的GCP服务账户:
使用以下命令查看特定Workload Identity池的Workload Identity绑定:
将
WORKLOAD_IDENTITY_POOL_NAME替换为你的Workload Identity池名称,PROJECT_ID替换为你的项目ID。此命令将列出所有绑定的GKE服务账户和对应的GCP服务账户。通过上述步骤,你可以找到具体的GKE服务账户与GCP服务账户的绑定关系。以下是一个简化的流程图来帮助理解:
flowchart TD A[获取GKE集群的Workload Identity配置] --> B[列出Workload Identity池和命名空间] B --> C[查看命名空间的Workload Identity绑定] C --> D[查找Workload Identity池的绑定信息] D --> E[获取GKE SA和GCP SA的绑定关系]通过这些命令和流程,你可以反查GKE服务账户对应的GCP服务账户。
The text was updated successfully, but these errors were encountered: