Darkbit GCP / GKE集合入门指南和Terraform模块 目录 介绍 该存储库包含针对Darkbit托管CSP服务的客户端的入职说明。 下面提供的步骤使Darkbit团队和/或托管服务可以从GCP环境以及可选的GKE群集中收集必要的数据。 建筑学 收集有两个主要要点:每个GKE集群内的GCP云资产清单和Kubernetes资源。 为了收集云资产清单,Darkbit将为您提供专用的服务帐户(电子邮件),您可以通过简单的IAM绑定在组织级别授予访问权限。 从GKE群集导出资源涉及在群集内部署CronJob部署,并具有通过Workload Identity授予的必要权限,以授予其将资源导出到Darkbit提供的预先配置的GCS Bucket的权限。 要求 组织级别的resourcemanager.organization.setIamPolicy 每个GKE项目中的iam.ser