容器引擎上的服务访问
Posted
技术标签:
【中文标题】容器引擎上的服务访问【英文标题】:Service Access on Container Engine 【发布时间】:2017-02-11 13:13:33 【问题描述】:您好,在 kubernetes 中运行服务时,是否有访问 Google 云服务(例如 bigtable 和 pubsub)的最佳做法?或者我应该在部署期间为每个 pod 放置可用的 json 凭据?
问候
【问题讨论】:
【参考方案1】:在创建集群(或节点池)时,您可以设置将应用于每个 VM 的范围(即权限)。例如,对于allow access to pubsub,您可以设置https://www.googleapis.com/auth/pubsub 或https://www.googleapis.com/auth/cloud-platform(第二个具有更广泛的权限,因此如果您只想要发布订阅,您应该使用第一个以坚持最低权限原则)。
【讨论】:
以上是关于容器引擎上的服务访问的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 nginx docker 容器访问 localhost 上的服务器?
解决Windows10下无法对docker容器进行端口访问(端口映射的问题)