Open zkodah opened 2 weeks ago
Workload Identity es una funcionalidad de Google Cloud que permite a los servicios de Kubernetes autenticar a las API de Google Cloud sin necesidad de almacenar y gestionar las claves de las cuentas de servicio manualmente. Workload Identity proporciona una forma mas segura y manejable de asignar identidades a las carhas de trabajo de Kubernetes, aprovechando la infraestrucura de IAM(Identity and Access Management) de Google Cloud.
gcloud container clusters update CLUSTER_NAME \
--location=LOCATION \
--workload-pool=PROJECT_ID.svc.id.goog
kubectl create namespace NAMESPACE
kubectl create serviceaccount KSA_NAME \
--namespace=NAMESPACE
gcloud iam service-accounts create IAM_SA_NAME \
--project=IAM_SA_PROJECT_ID
gcloud projects add-iam-policy-binding IAM_SA_PROJECT_ID \
--member "serviceAccount:IAM_SA_NAME@IAM_SA_PROJECT_ID.iam.gserviceaccount.com" \
--role "ROLE_NAME"
Reemplazar ROLE_NAME por el nombre del rol, como roles/storage.objectViewer
gcloud iam service-accounts add-iam-policy-binding IAM_SA_NAME@IAM_SA_PROJECT_ID.iam.gserviceaccount.com \
--role roles/iam.workloadIdentityUser \
--member "serviceAccount:PROJECT_ID.svc.id.goog[NAMESPACE/KSA_NAME]"
kubectl annotate serviceaccount KSA_NAME \
--namespace NAMESPACE \
iam.gke.io/gcp-service-account=IAM_SA_NAME@IAM_SA_PROJECT_ID.iam.gserviceaccount.com
Documentacion en GCP: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity?hl=es-419
Descripción
se pide investigar que es un workload identity en GCP
Tareas
Fecha de Vencimiento
Se ha definido la fecha de entrega para el día 16-06-2024