我需要使用Camel-google存储组件将Camel连接到GCP存储(bucket(。骆驼在k8s中奔跑(GCP(。
该组件接受一个密钥文件。当提供密钥文件时,这在本地工作。
出于安全原因,我不想在POD中包含密钥文件,而是以某种方式使POD能够访问GCP服务。
我有什么选择?
Workload Identity是从运行在Google Kubernetes Engine中的应用程序访问Google云服务的推荐方式。使用工作负载标识。
否则,您可以创建和使用服务帐户,并为其分配存储角色。密钥可以与服务帐户一起使用。使用服务帐户对Google Cloud进行身份验证。Camel文档中还有使用服务帐户密钥Camel与Google Storage的步骤。
我也处于类似的情况(除了我想使用谷歌pubsub(。
检查相关代码表明,使用工作负载标识使用camel对谷歌服务进行身份验证是不可能的。
查看相关代码(第170-188行(:它要么使用提供的密钥,要么根本不使用凭据。