我有一个包含以下数据的 Google Cloud IAM 服务帐户密钥文件(json 格式)。
{
"type": "service_account",
"project_id": "****",
"private_key_id":"****",
"private_key": "-----BEGIN PRIVATE KEY----blah blah -----END PRIVATE KEY-----\n",
"client_email": "*****",
"client_id": "****",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth/v1/certs",
"client_x509_cert_url": "****"
}
通过将此密钥文件传递给 kube API 客户端库,我可以使用此服务帐户访问 kubernetes API 服务器。
但是,我没有找到任何方法将此服务帐户传递给 kubectl 二进制文件,以使 kubectl 获得此服务帐户为其创建的项目的身份验证。
有什么方法可以让 Kubectl 使用此服务帐户文件进行身份验证?