Есть ли способ унаследовать переменные хост-среды в модулях GKE?Повторное использование хоста GOOGLE_APPLICATION_CREDENTIALS в pods
Я особенно заинтересован в GOOGLE_APPLICATION_CREDENTIALS - контейнер выполняет некоторые внутренние сервисы проекта, и было бы здорово, если бы я мог повторно использовать учетную запись службы Compute Engine по умолчанию, а не определять пользовательскую.
Где вы планируете наследовать переменные среды?
По умолчанию, если вы даете контейнер кластер достаточно привилегий (то есть --scopes аргумента в gcloud container clusters create), контейнеры будут иметь возможность использовать IAM роль GCE машины и будет иметь возможность использовать услуги, перечисленные в --scopes.
Если вы используете --scopes, вам не нужно указывать GOOGLE_APPLICATION_CREDENTIALS, большинство клиентских библиотек Google Cloud автоматически будут использовать идентификатор экземпляра GCE для выполнения запросов.
Контейнерный двигатель. Кажется, они не собирают их в самих стручках. –