【发布时间】:2019-08-15 05:51:24
【问题描述】:
我正在尝试让项目 B 中的 cert-manager 自动设置证书,但要让 DNS01 挑战为 clusterIssuer 工作,我需要它来访问项目 A 的 Cloud DNS。
我的第一个项目在 Google Cloud 中有两个独立的项目,比如项目 A,我有一个 Cloud DNS 设置,我想从项目 B 访问它。 我在项目 A 中创建了一个服务帐户,并在 gcloud 中使用
gcloud auth activate-service-account --key-file=projectA-service-account.json
然后复制 service-account 电子邮件并进入 Google Cloud Console 中的 Project B,进入 IAM 并选择创建新成员,粘贴电子邮件并单击弹出的 IAM,添加角色“DNS 管理员” . 有了这个,我似乎只能访问项目 B 的云 DNS,如果我尝试反向操作,所以我在项目 B 中设置了一个服务帐户,我只能获得
ERROR: (gcloud.dns.record-sets.list) HTTPError 404: The 'parameters.managedZone' resource named 'test-zone' does not exist.
我尝试关注:https://stackoverflow.com/a/35558464/10516964
有人对我如何从项目 B 访问项目 A 中的云 DNS 有任何想法吗?
编辑:解决了这个问题,我只是使用了错误的密钥文件,请参阅下面的答案。
【问题讨论】:
标签: gcloud service-accounts multi-project google-cloud-dns cert-manager