(gcloud.container.clusters.create)ResponseError:code = 400,message =用户无法访问服务帐户"默认"

时间:2017-08-10 14:32:51

标签: google-cloud-platform google-kubernetes-engine 

gcloud auth activate-service-account --key-file aysc.json
gcloud config set project abcxyz
gcloud config set compute/zone europe-west1-b
gcloud container clusters create wordpress --num-nodes=2

我正在运行上述命令,在最后一个命令中我收到错误:

ERROR: (gcloud.container.clusters.create) ResponseError: code=400, message=The user does not have access to service account "default".

但是,此帐户是服务帐户参与者组的一部分。我还禁用并启用了容器API,但没有改变行为。这个问题建议:https://serverfault.com/questions/780363/external-the-user-does-not-have-access-to-service-account-default

1 个答案:

答案 0 :(得分:0)

几天前我看到了这种情况。此错误意味着您正在使用gcloud运行的服务帐户不能运行虚拟机将运行的服务帐户(在这种情况下为默认计算服务帐户)。

我会理智地检查以下内容:

  • aync.json中的服务帐户是否具有服务帐户Actor 项目abcxyz的作用? (给它服务帐户的演员) 只是默认的计算服务帐户似乎不够)
  • 项目abcxyz中是否存在默认的计算服务帐户?它通常看起来像#######-compute@developer.gserviceaccount.com 具有编辑器对项目的权限。如果它不存在, 重新启用容器API应该重新创建它作为另一个问题 建议。
相关问题
最新问题