#google-cloud-platform #google-kubernetes-engine #google-iam #google-cloud-iam
#google-облачная платформа #google-kubernetes-engine #google-iam #google-cloud-iam
Вопрос:
я пытаюсь создать кластер kubernetes в GCP, но не могу создать и получаю следующую ошибку «Google Compute Engine: требуется разрешение ‘compute.machineTypes.get’ для ‘projects / PROJECT_ID / zones / us-central1-a / machineTypes / e2-medium'». А также получение зональной ошибки следующим образом: «Google Compute Engine: требуется ‘compute.zones.получить ‘ разрешение для ‘projects / PROJECT_ID /zones / us-central1-a'».
Комментарии:
1. каков результат этой команды — ‘gcloud auth list’, а также роли, назначенные этой учетной записи службы?
2. ‘gcloud auth list’ эта команда дает мне почтовый идентификатор моей учетной записи
3. Похоже, у вас недостаточно привилегий для создания кластера kubernetes. Пожалуйста, попросите свою организацию предоставить вам права администратора kubernetes для запуска нового кластера.
4. Спасибо за вашу информацию. Я добавил роль «администратор движка kubernetes» в свою учетную запись, и теперь она работает.
Ответ №1:
Из ошибки я понимаю, что это проблема с разрешением.
Чтобы создать кластер kubernetes, создайте учетную запись службы и назначьте роль редактора ит. Теперь активируйте учетную запись службы в оболочке gcloud. С помощью следующей команды создайте кластер:
gcloud container clusters create sample-cluster
Если проблема все еще сохраняется, вам необходимо предоставить следующее разрешение учетной записи службы.
roles/compute.instanceAdmin
roles/iam.serviceAccountUser
Комментарии:
1. Использование файла ключа учетной записи службы должно быть последней идеей, и это всегда плохая идея. То же самое решение работает, предоставляя роль в учетной записи пользователя, а не в учетной записи службы!
Ответ №2:
Да, это проблема с разрешением. Я добавил роль администратора движка Kubernetes для своего пользователя в IAM, затем я решил решить свою проблему, чтобы создать кластер kubernetes в GCP, спасибо за ваше предложение.