Google Cloud未经授权获取群集凭据

时间:2018-04-21 23:42:22

标签: kubernetes google-cloud-platform gcloud

我已在Google云端控制台的IAM页面中创建了一个服务帐户,但遗憾的是我无法为此帐户分配角色 - 或者我遗漏了某些内容。

尝试获取kubectl的群集凭据时,GCloud始终响应以下内容:

gcloud container clusters get-credentials api --zone europe-west1-b --project *****
Fetching cluster endpoint and auth data.
ERROR: (gcloud.container.clusters.get-credentials) ResponseError: code=403, message=Required "container.clusters.get" permission for "projects/*****/zones/europe-west1-b/clusters/api".

我还在帐户中添加了所有角色,如下所示:

gcloud projects get-iam-policy project-tilas
bindings:
- members:
  - serviceAccount:travis@*****.iam.gserviceaccount.com
  role: roles/container.admin
- members:
  - serviceAccount:travis@*****.iam.gserviceaccount.com
  role: roles/editor
- members:
  - user:Tj****n@gmail.com
  role: roles/owner
- members:
  - serviceAccount:travis@*****.iam.gserviceaccount.com
  role: roles/viewer
etag: BwVqZB734TY=
version: 1

我错过了什么? 身份验证成功,项目ID /号码与我在GCloud仪表板中看到的相匹配......

1 个答案:

答案 0 :(得分:2)

虽然不是明确的答案,但我实际上解决了这个问题,但只是删除了服务帐户并重新创建了它。

令人沮丧。