文件名称:gcp-serviceaccount-controller:这是一个控制器,可自动创建gcp服务帐户并将其保存到kubernetes机密中
文件大小:69KB
文件格式:ZIP
更新时间:2024-06-15 23:10:56
go kubernetes gcp crd crd-controller
Gcp服务帐户控制器 该控制器通过kubernetes资源管理gcp服务帐户。 可以在Kiwigrid头盔存储库中找到“头盔”图表。 通过以下方式添加: helm repo add kiwigrid https://kiwigrid.github.io 可以在以下位置找到Helm图表来源: 特征 创建gcp服务帐户并从服务帐户密钥文件创建机密 通过CRD处理服务帐户的整个生命周期 密钥文件仅存在于kubernetes内部,而不保存在外部 在版本0.2.0中,您可以通过正则表达式限制每个命名空间的已启用角色(此功能默认情况下处于启用状态;可以通过DISABLE_RESTRICTION_CHECK禁用) 部署方式 首先,您需要创建一个至少具有以下权限的GCP服务帐户: - iam.serviceAccounts.create - iam.serviceAccounts.delet
【文件预览】:
gcp-serviceaccount-controller-master
----config()
--------prometheus()
--------manager()
--------crd()
--------rbac()
--------webhook()
--------certmanager()
--------samples()
--------default()
----.github()
--------kind-config.yaml(168B)
--------PULL_REQUEST_TEMPLATE.md(788B)
--------ISSUE_TEMPLATE.md(1KB)
--------workflows()
--------stale.yml(684B)
----Dockerfile(795B)
----api()
--------v1beta1()
----LICENSE(1KB)
----controllers()
--------restriction_resolve_service.go(1KB)
--------gcpserviceaccount_controller.go(7KB)
--------restriction_service.go(2KB)
--------gcp_service.go(9KB)
--------suite_test.go(3KB)
--------utils.go(410B)
----main.go(3KB)
----PROJECT(223B)
----.gitignore(358B)
----Makefile(2KB)
----go.sum(60KB)
----README.md(3KB)
----hack()
--------boilerplate.go.txt(531B)
----go.mod(621B)