GCP上不存在服务帐户

时间:2017-11-30 11:47:05

标签: google-cloud-platform

在尝试第一次使用Google Kubernetes Cloud解决方案时,根据教程......我正在尝试创建新的群集。

但在按下Create之后我才收到

The request contains invalid arguments: "EXTERNAL: service account 
"****@developer.gserviceaccount.com" does not exist.". Error code: "7"

在Kubernetes群集名称附近的红圈中。

经过一些调查,它看起来像谷歌为我的帐户生成的默认服务帐户。

我查看过create cluster个选项,但没有任何选项可以更改服务帐户。

我是否需要更改Google Compute Engine默认服务帐户?我怎么能这样做?

我如何克服这个问题?

谢谢

3 个答案:

答案 0 :(得分:3)

默认计算引擎服务帐户对于与计算引擎相关的功能至关重要,并且是自动生成的。 Kubernetes Engine将计算引擎VM实例用作群集使用的节点。 GKE使用计算引擎服务帐户来授权创建这些节点。

为了重新生成默认服务,有两个选项:

  1. 通过停用和重新启用Google Compute Engine API重新生成。在" API&服务"仪表板。如果由于某种原因执行此选项在禁用API时遇到错误,请尝试选项2。
  2. 在页面标题中的gcloud service-management enable compute.googleapis.comCloud SDK中运行命令Cloud Shell

答案 1 :(得分:1)

您似乎没有任何默认服务帐户或拥有多个服务帐户。 只需转到“服务帐户”部分“IAM 和管理”并选择应用引擎默认服务帐户,并在从 gcloud 或 gshell 创建集群时将其作为参数提供,如下所示:

gcloud container clusters create my-cluster --zone=us-west1-b --machine-type=n1-standard-1 --disk-size=100 --service-account=abc@appspot.gserviceaccount.com

答案 2 :(得分:0)

要初始化GKE,请转到GCP控制台。等待“ Kubernetes Engine准备就绪。这可能需要一分钟或更长时间”消息消失。

请打开页面,等待一段时间