gcloud 控制台无法查看 gke 资源答案

【问题标题】：gcloud console can't view gke resourcesgcloud 控制台无法查看 gke 资源
【发布时间】：2020-07-06 07:33:37
【问题描述】：

我正在新项目的 GCP 上测试权限，我创建了一个用户并提供了基本的 storage.objects.get 和 storage.objects.list 权限并且一切正常，但是当我移至 GKE 时，无论有多少权限（@ 987654323@ or container.pods.* or the role Kubernetes Engine Cluster Viewer he can't view resources with the error message

Can't access project settings for project <my_project> on service container.googleapis.com [view=CONSUMER_VIEW].

任何想法可能是什么问题？

我还启用了 API 服务

gcloud services enable cloudresourcemanager.googleapis.com
gcloud services enable compute.googleapis.com
gcloud services enable serviceusage.googleapis.com
gcloud services enable container.googleapis.com
gcloud services enable servicemanagement.googleapis.com
gcloud services enable sql-component.googleapis.com

有人看到我缺少的任何基本内容吗？

【问题讨论】：

标签： google-cloud-platform google-kubernetes-engine gcloud

【解决方案1】：

查看预定义的GKE roles；虽然您可能缺少另一个角色/权限（在项目本身，而不是 GKE）。甚至不知道你运行了哪个命令，这是不可能的。

我建议enable troubleshooting:

gcloud services enable policytroubleshooter.googleapis.com --project=project-id
gcloud config set project project-id
gcloud policy-troubleshoot iam resource --principal-email=email --permission=permission
gcloud policy-troubleshoot iam //cloudresourcemanager.googleapis.com/projects/my-project --permission=resourcemanager.projects.getIamPolicy --principal-email=foo@example.com

这应该可以准确地了解问题所在以及原因

（一些虚拟参数显然需要替换）。

【讨论】：

我运行的唯一命令是上面启用 gcloud 服务的命令，除了我正确设置为 gcloud config set project <my_project> - 错误消息在控制台上 - 但好的，我会测试使用疑难解答
即使错误消息出现在 Web 控制台中……某些命令也一定触发了该错误消息。知道命令和错误消息后，就更容易分辨了。
在启用疑难解答的情况下进行测试后，使用您的最新发现编辑您的问题，以便我们进一步挖掘。