【发布时间】:2018-04-21 23:42:21
【问题描述】:
我在谷歌云控制台的 IAM 页面中创建了一个服务帐户,但很遗憾,我无法为该帐户分配角色 - 或者我遗漏了一些东西。
当尝试获取 kubectl 的集群凭据时,GCloud 始终会响应以下内容:
gcloud container clusters get-credentials api --zone europe-west1-b --project *****
Fetching cluster endpoint and auth data.
ERROR: (gcloud.container.clusters.get-credentials) ResponseError: code=403, message=Required "container.clusters.get" permission for "projects/*****/zones/europe-west1-b/clusters/api".
我还向帐户中添加了所有角色,如下所示:
gcloud projects get-iam-policy project-tilas
bindings:
- members:
- serviceAccount:travis@*****.iam.gserviceaccount.com
role: roles/container.admin
- members:
- serviceAccount:travis@*****.iam.gserviceaccount.com
role: roles/editor
- members:
- user:Tj****n@gmail.com
role: roles/owner
- members:
- serviceAccount:travis@*****.iam.gserviceaccount.com
role: roles/viewer
etag: BwVqZB734TY=
version: 1
我错过了什么? 身份验证成功,并且项目 ID/编号与我在 GCloud 仪表板中看到的匹配...
【问题讨论】:
-
再次仔细查看文档中的 GKE 快速入门,确保您没有遗漏步骤。更好的是,重复这些步骤,也许它会起作用,或者你会分享更多信息。
-
我昨晚通过完全删除服务帐户并重新创建它实际上解决了这个问题......超级奇怪!
标签: kubernetes google-cloud-platform gcloud