(gcloud.container.clusters.create) ResponseError: code=400, message=用户无权访问服务帐户“默认”

【问题标题】:(gcloud.container.clusters.create) ResponseError: code=400, message=The user does not have access to service account "default"(gcloud.container.clusters.create) ResponseError: code=400, message=用户无权访问服务帐户“默认”
【发布时间】:2017-08-10 14:32:51
【问题描述】: 
gcloud auth activate-service-account --key-file aysc.json
gcloud config set project abcxyz
gcloud config set compute/zone europe-west1-b
gcloud container clusters create wordpress --num-nodes=2

我正在运行上述命令,在最后一个命令上我收到以下错误:

ERROR: (gcloud.container.clusters.create) ResponseError: code=400, message=The user does not have access to service account "default".

但是,此帐户是服务帐户参与者组的一部分。我还禁用并启用了容器 API,这并没有改变行为。这是由这个问题提出的:https://serverfault.com/questions/780363/external-the-user-does-not-have-access-to-service-account-default

【问题讨论】:

    标签: google-cloud-platform google-kubernetes-engine


    【解决方案1】:

    几天前我看到了这种情况。此错误意味着您正在使用 gcloud 运行的服务帐户不能充当虚拟机将作为服务帐户运行的服务帐户(在这种情况下为默认计算服务帐户)。

    我会认真检查以下内容:

    • aync.json 中的服务帐户是否有服务帐户 Actor abcxyz 项目的角色? (给它服务帐户参与者 只是默认的计算服务帐户似乎不够用)
    • abcxyz 项目中是否存在默认计算服务帐户?它通常看起来像 #######-compute@developer.gserviceaccount.com 对您的项目具有编辑权限。如果它不存在, 重新启用容器 API 应该重新创建它作为另一个问题 建议。

    【讨论】:

    • 我必须向相关服务帐户授予 Project > Editor 权限。我不确定这与默认计算机服务帐户有何关系?
    猜你喜欢
    • 1970-01-01
    • 2017-03-15
    • 2018-12-24
    • 1970-01-01
    • 1970-01-01
    • 2020-05-13
    • 2015-07-30
    • 1970-01-01
    • 2019-09-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode