我们无法在Google Cloud 端项目中创建Kubernetes群集 . 几个星期前它正在运作 . 我们不断收到以下错误:
Google Compute Engine: Required 'compute.zones.get' permission for 'projects/<project code>/zones/us-central1-a'
但是,分配给尝试创建群集的用户的角色是 Project/Owner ,创建群集时选择的服务帐户具有 Project/Editor ,其中包含 compute.zones.get 权限 . 即使我给服务帐户 Project/Owner 它仍然给出相同的错误 .
EDIT
尝试使用 gcloud 创建集群时,我们得到一个不同的(类似)错误:
Google Compute Engine: Required 'compute.networks.get' permission for 'projects/<project code>/global/networks/default'
3 回答
不知道出了什么问题,但修复是禁用所有计算服务,然后重新初始化Kubernetes服务 .
您缺少IAM中的cloudservices service account . 此问题的当前解决方法是重新启用Google Cloud Compute Engine API .
由于明显的依赖循环,我无法禁用Compute API,但为我创建了一个新的GCP项目“修复” .