L'authentification pour les applications conteneurisées exécutées sur Cloud Run, Google Kubernetes Engine ou GKE Enterprise est gérée différemment entre les environnements de test locaux et les environnements Google Cloud .
Tester les applications conteneurisées en local
Pour tester votre application conteneurisée sur votre poste de travail local, vous pouvez configurer votre conteneur pour qu'il s'authentifie avec votre fichier ADC local. Pour en savoir plus, consultez Configurer ADC avec votre compte Google.
Pour tester votre implémentation, utilisez une implémentation Kubernetes locale telle que minikube et le module complémentaire gcp-auth.
Exécuter des applications en conteneur sur Google Cloud
Vous configurez l'authentification pour les environnements conteneurisés Google Cloud différemment selon le contexte :
- Pour Cloud Run, consultez Appeler les API Google Cloud avec l'identité du service.
- Pour GKE, consultez la page Accéder aux API Google Cloud à partir de charges de travail GKE.
- Pour GKE Enterprise, consultez les pages présentation de l'authentification et Utiliser Workload Identity Federation for GKE pour les parcs.
- Pour Knative Serving, consultez la page Utiliser Workload Identity Federation for GKE pour Knative Serving.
Étapes suivantes
- Découvrez comment ADC trouve des identifiants.
- Authentifiez-vous pour utiliser les bibliothèques clientes Cloud.
- S'authentifier pour utiliser REST
- Découvrez les méthodes d'authentification.