我可以terraform
使用Kubernetes
在GKE
.
然后我设置了提供程序Kubernetes
如下:
provider "kubernetes" {
host = "${data.google_container_cluster.primary.endpoint}"
client_certificate = "${base64decode(data.google_container_cluster.primary.master_auth.0.client_certificate)}"
client_key = "${base64decode(data.google_container_cluster.primary.master_auth.0.client_key)}"
cluster_ca_certificate = "${base64decode(data.google_container_cluster.primary.master_auth.0.cluster_ca_certificate)}"
}
默认情况下,与用户terraform
交互,用户无权创建(例如)部署。因此,当我尝试通过以下方式应用更改时出现此错误:Kubernetes
client
terraform
Error: Error applying plan:
1 error(s) occurred:
* kubernetes_deployment.foo: 1 error(s) occurred:
* kubernetes_deployment.foo: Failed to create deployment: deployments.apps is forbidden: User "client" cannot create deployments.apps in the namespace "default"
我不知道我现在应该如何进行,我应该如何将此权限授予client
用户?
如果将以下字段添加到提供程序,我就可以执行部署,尽管在阅读文档后似乎这些凭据用于HTTP
与集群通信,如果通过互联网完成,这是不安全的。
username = "${data.google_container_cluster.primary.master_auth.0.username}"
password = "${data.google_container_cluster.primary.master_auth.0.password}"
还有其他更好的方法吗?