gcloud \ kubectl身份验证问题:忘记服务帐户

时间:2020-05-13 11:28:52

标签: google-cloud-platform gcloud kubectl service-accounts google-cloud-iam

我正在使用gcloud和kubectl处理我的资源(Kubernetes,VM等)。一切正常,直到我读了创建新服务帐户并通过云激活它的文章。像这样:

gcloud auth activate-service-account --key-file=path/to/key

创建的服务帐户对少数资源具有有限的权限。当我运行命令时,例如:

kubectl --namespace production get pods

我得到的回复是:

来自服务器的错误(禁止):禁止使用pods:用户 “ SA-USER@PROGECTNAME.iam.gserviceaccount.com” 无法在名称空间的API组“”中列出资源“ pods” “生产”:需要[“ container.pods.list”]权限之一。

SA SA-USER@PROGECTNAME.iam.gserviceaccount.com是我昨天创建的服务帐户。由于某种原因,它控制了我的默认权限,并且由于该用户几乎没有权限而被锁定。

我试图让gcloud忘记此服务帐户而没有成功。我尝试过的事情:

  1. 卸载和安装gcloudkubectl
  2. 删除配置目录(“〜/ .config / gcloud /”)
  3. gcloud auth login

所有尝试过的人都失败了。我仍然收到与上述相同的消息。

如何让gcloudkubectl忘记此服务帐户?

谢谢!

1 个答案:

答案 0 :(得分:2)

您可以执行gcloud auth application-default login

您也可以通过执行gcloud config list来查看gcloud CLI的当前配置。您可以使用gcloud config set param_name param_value更改一些默认参数。例如(因为如果您有多个项目,将经常使用它)

gcloud config set project MyProjectId

有了这些,您将能够解决您的问题

相关问题
最新问题