k8s gke service account assigner:为在Kubernetes上运行的Pod提供不同的Google服务帐户和范围 源码

k8s-gke-service-account-assigner 根据注释为在kubernetes集群中运行的容器提供Google服务帐户令牌。 受到启发并 语境 服务帐户已附加到实例,并且服务可以通过Google实例元数据API的google-cloud-sdk透明使用而被服务访问。 使用google-cloud-sdk时,会调用Google实例元数据API,该API提供临时凭据,然后这些凭据用于调用Google服务。 问题陈述 问题在于,在基于多租户容器的世界中,多个容器将共享基础节点。 给定容器将共享相同的基础节点,则每个容器将获得相同的Google服务帐户凭据。 解 解决方案是将发