GKE报告GCE :Quota googleapi: Error 403: Insufficient Permission, insufficientPermissions
我使用
创建了一个GKE集群gcloud container clusters create mycluster \
--zone us-central1-f \
--num-nodes=2 \
--enable-autorepair \
--scopes default,datastore,bigquery,storage-rw \
--machine-type=n1-standard-2 \
--enable-autoscaling \
--min-nodes=1 \
--max-nodes=5
在此群集上,我已使用GCE入口类
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: myingcontroller
labels:
app: myapp
annotations:
kubernetes.io/ingress.class: "gce"
...
GKE成功创建了负载均衡器和正确的实例组。
大约4天后,GKE无法修改/删除这些相同的负载均衡器。或者创造新的。我从Kubernetes那里得到了这些活动
kubectl describe ingress myingcontroller
Name: myingcontroller
Namespace: default
Events:
FirstSeen LastSeen Count From SubObjectPath Type Reason Message
--------- -------- ----- ---- ------------- -------- ------ -------
18s 18s 1 loadbalancer-controller Normal ADD default/api-missions-api
18s 18s 2 loadbalancer-controller Warning GCE :Quota googleapi: Error 403: Insufficient Permission, insufficientPermissions
据我所知,GKE负载均衡器控制器正在使用默认服务帐户管理GKE资源,但此服务帐户似乎在短时间后过期。
如何才能使服务帐户的权限保持不变?有没有办法强制负载均衡器控制器使用不同的服务帐户?
作为解决方法,我可以使用
重置k8s主密码gcloud container clusters update mycluster --generate-password --zone us-central1-f
但这项操作很昂贵。