matthieu-pires
03/02/2025
RÉSOLU
3 commentaires
stephanie-roy
Membre
Actif
t'as activé les scopes 'storage-full' au moment de la création de ton node pool ?
04/02/2025 à 09:01
rmartel
Membre
n'utilise pas les droits du node pool, c'est pas sécure. utilise le **Workload Identity**. tu bind un Google Service Account (GSA) à ton Kubernetes Service Account (KSA). c'est beaucoup plus granulaire
gcloud iam service-accounts add-iam-policy-binding GSA_NAME \
--role roles/iam.workloadIdentityUser \
--member "serviceAccount:PROJECT_ID.svc.id.goog[NAMESPACE/KSA_NAME]"
05/02/2025 à 06:18
matthieu-pires
Auteur
Actif
configuré avec Workload Identity et ça marche enfin sans donner trop de droits aux nodes. merci du conseil
06/02/2025 à 03:58
Laisser une réponse
Vous devez être connecté pour poster un message !
hello, j'essaie de lire un bucket GCS depuis mon app sur GKE via le SDK python. j'ai une erreur 403 systématique
j'ai pourtant mis le rôle Storage Admin sur mon node service account