我正在使用gcloud和kubectl处理我的资源(Kubernetes,VM等)。一切正常,直到我读了创建新服务帐户并通过云激活它的文章。像这样:
gcloud auth activate-service-account --key-file=path/to/key
创建的服务帐户对少数资源具有有限的权限。当我运行命令时,例如:
kubectl --namespace production get pods
我得到的回复是:
来自服务器的错误(禁止):禁止使用pods:用户 “ SA-USER@PROGECTNAME.iam.gserviceaccount.com” 无法在名称空间的API组“”中列出资源“ pods” “生产”:需要[“ container.pods.list”]权限之一。
SA SA-USER@PROGECTNAME.iam.gserviceaccount.com是我昨天创建的服务帐户。由于某种原因,它控制了我的默认权限,并且由于该用户几乎没有权限而被锁定。
我试图让gcloud忘记此服务帐户而没有成功。我尝试过的事情:
gcloud和kubectl gcloud auth login 所有尝试过的人都失败了。我仍然收到与上述相同的消息。
如何让gcloud和kubectl忘记此服务帐户?
谢谢!
答案 0 :(得分:2)
您可以执行gcloud auth application-default login
您也可以通过执行gcloud config list来查看gcloud CLI的当前配置。您可以使用gcloud config set param_name param_value更改一些默认参数。例如(因为如果您有多个项目,将经常使用它)
gcloud config set project MyProjectId
有了这些,您将能够解决您的问题