是否可以获取通过Google部署管理器(iam.v1.serviceAccounts.key resource(部署的服务帐户密钥作为向DM请求的结果?
我已经看到了一个在输出 (https://cloud.google.com/deployment-manager/docs/configuration/expose-information-outputs( 中公开它的选项,但看不到任何获取密钥作为部署管理器插入/更新 API 方法响应的可能性。
要获取密钥,您可以在与创建密钥相同的配置中设置输出或对私钥数据的引用。 如果没有对该字段的引用或输出,则 DM 将忽略它。
示例配置如下所示:
outputs:
- name: key
value: $(ref.iam-key.privateKeyData)
resources:
- name: iam-account
type: iam.v1.serviceAccount
properties:
accountId: iam-account
displayName: iam-account-display
- name: iam-key
type: iam.v1.serviceAccounts.key
properties:
parent: $(ref.iam-account.name)
运行上述 yaml 文件时
gcloud deployment-manager deployments create [DemploymentName] --config key.yaml.
这将创建具有关联密钥的服务帐户。您可以查找与配置关联的清单。您还可以在云控制台中访问部署>部署属性>布局。