无法通过 Web UI 在 Google Cloud 中创建 Kubernetes 集群答案

【问题标题】：Can't create Kubernetes cluster in Google Cloud from web UI无法通过 Web UI 在 Google Cloud 中创建 Kubernetes 集群
【发布时间】：2019-04-09 08:52:49
【问题描述】：

我删除了一堆 IAM 政策，并认为这会阻止我在 Google Cloud 中创建 k8s 集群（通过 UI）。

每次我点击Create cluster，它都会处理一段时间，然后挂断并抛出以下错误：

Create Kubernetes Engine cluster "standard-cluster-1"
Just now
MyProject
Google Compute Engine: Required 'compute.zones.get' permission for 'projects/<MY_PROJECT_ID>/zones/us-central1-a'.

我主要通过我的主机外壳 (iTerm) 执行此操作，不是通过 cloud.google.com 上的交互式外壳。

这是用户的 IAM 政策（我在 Member 列下使用我的谷歌电子邮件地址）：

真的希望能够畅通无阻，这样我就可以再次开始在我的 shell 中创建集群，而不必使用 Google Cloud 网站上的交互式 shell。

【问题讨论】：

你做错了什么。 Compute Admin 拥有 compute.zones.get 权限。运行 gcloud auth list 时看到正确的帐户了吗？
@suren 肯定知道我做错了什么。我确实在那里看到了该帐户（并且它已被选中）。
它可以在云外壳中工作吗？
您找到解决方案了吗？我也面临同样的问题
@bob_cobb 谢谢你的提示。对我来说，禁用和启用 Kubernetes Engine API 就足够了。并且谷歌云自动恢复了一些服务帐户所需的角色，这些角色被意外删除了。

标签： kubernetes google-cloud-platform

【解决方案1】：

您缺少 ServiceAgent 角色。但只有服务帐号可以被授予这些角色。

1) 首先，复制你project number

2) 为服务代理创建以下成员，将 77597574896 替换为您的项目编号并设置适当的角色：

service-77597574896@container-engine-robot.iam.gserviceaccount.com  - Kubernetes Engine Service Agent
service-77597574896@compute-system.iam.gserviceaccount.com - Kubernetes Engine Service Agent
77597574896@cloudservices.gserviceaccount.com - Editor

现在应该可以了，因为我已经用我的集群对其进行了测试

【讨论】：

【解决方案2】：

为了创建新的集群容器 - 请在您的 IAM 设置中添加新角色：
- <strong>Kubernetes Engine Admin</strong>,
请分享结果。

【讨论】：