我在谷歌 Cloud 控制台的IAM页面创建了一个服务帐户,但遗憾的是我无法为此帐户分配角色 - 或者我遗漏了一些东西 .
尝试获取kubectl的群集凭据时,GCloud始终响应以下内容:
gcloud container clusters get-credentials api --zone europe-west1-b --project *****
Fetching cluster endpoint and auth data.
ERROR: (gcloud.container.clusters.get-credentials) ResponseError: code=403, message=Required "container.clusters.get" permission for "projects/*****/zones/europe-west1-b/clusters/api".
我还在帐户中添加了所有角色,如下所示:
gcloud projects get-iam-policy project-tilas
bindings:
- members:
- serviceAccount:travis@*****.iam.gserviceaccount.com
role: roles/container.admin
- members:
- serviceAccount:travis@*****.iam.gserviceaccount.com
role: roles/editor
- members:
- user:Tj****n@gmail.com
role: roles/owner
- members:
- serviceAccount:travis@*****.iam.gserviceaccount.com
role: roles/viewer
etag: BwVqZB734TY=
version: 1
我错过了什么?身份验证成功,项目ID /号码与我在GCloud仪表板中看到的匹配...
1 回答
虽然不是一个明确的答案,但实际上我解决了这个问题,但只是删除了服务帐户并重新创建了它 .
令人沮丧 .