我们的一个Google Kubernetes Engine集群已经失去了通过其主要服务帐户访问Google Cloud Platform的权限。它不是使用服务帐户“默认”,而是使用自定义帐户,但是现在不存在了。创建GKE群集后,是否可以还原或更改其服务帐户?还是只是运气不好,我们是否必须重新创建集群?
答案 0 :(得分:0)
看起来您不走运。根据{{3}},gcloud container clusters update命令不允许您更新service account。
答案 1 :(得分:0)
无法执行此操作,无论是还原服务帐户还是为新帐户更新群集,都可以编辑Compute Engine实例,但是由于群集是作为一个组进行管理的,因此即使您将其编辑,也无法进行编辑如果您具有自动缩放器或自动修复节点功能,那么新节点将不会具有新服务帐户。
因此,看来您不走运,您将不得不重新创建集群。
答案 2 :(得分:0)
好消息!我们找到了一种无需重新创建整个群集即可解决此问题的方法。
希望这对以后遇到相同问题的人有帮助。