我有一个带kubernetes引擎管理员角色的gcp服务帐户,尝试创建新群集时出错。有什么想法吗?
gcloud auth activate-service-account --key-file service_account.json
gcloud config set project my_proj_name
gcloud container clusters create dummy --num-nodes=3 -m n1-standard-8 --zone europe-west1-b
ERROR: (gcloud.container.clusters.create) ResponseError: code=400, message=The user does not have access to service account "default".
答案 0 :(得分:2)
在将服务帐户角色设置为“编辑器”后问题已解决,因为kubernetes Engine Admin不足以创建新群集。
答案 1 :(得分:0)
似乎您的用户无法访问服务帐户,或者服务帐户没有正确的角色。您可以向您的用户查看service account user role并授予编辑,计算管理员和服务帐户角色。