Cloud Run、Google Kubernetes Engine または GKE Enterprise で実行されるコンテナ化されたアプリケーションの認証処理は、ローカルテスト環境と Google Cloud 環境で異なります。
コンテナ化されたアプリケーションをローカルでテストする
ローカル ワークステーションでコンテナ化されたアプリケーションをテストするには、ローカル ADC ファイルを使用して認証するようにコンテナを構成します。詳細については、Google アカウントで ADC を構成するをご覧ください。
実装をテストするには、minikube や gcp-auth アドオンなどのローカル Kubernetes 実装を使用します。
Google Cloudでコンテナ化されたアプリケーションを実行する
Google Cloud コンテナ化環境の認証設定は、環境に応じて異なります。
- Cloud Run の場合は、 サービス ID を使用して Google Cloud API を呼び出すをご覧ください。
- GKE の場合は、GKE ワークロードから Google Cloud API にアクセスするをご覧ください。
- GKE Enterprise の場合は、認証の概要とフリート Workload Identity Federation for GKE を使用するをご覧ください。
- Knative serving の場合は、Knative serving で Workload Identity Federation for GKE を使用するをご覧ください。
次のステップ
- ADC が認証情報を検出する仕組みを確認する。
- Cloud クライアント ライブラリを使用して認証する。
- REST を使用して認証する。
- 認証方法を確認する。