Я изучаю этот контроллер letencrypt (https://github.com/tazjin/kubernetes-letsencrypt).Доступ к GCP Cloud DNS из контейнеров на GKE
Требуется, чтобы у контейнеров было разрешение на внесение изменений в записи в облачном DNS. Я подумал, что с программами, запущенными на GKE, я получаю этот доступ с учетной записью службы по умолчанию, но запросы терпят неудачу. Что мне нужно сделать, чтобы позволить контейнерам доступа к Cloud DNS?