无法更新现有 GKE 集群上节点池使用的服务帐户? 似乎只有在创建新节点池时才有可能,而不是通过更新现有节点池。
此外,这如何与节点自动配置配合使用? 这有可能需要重新创建集群吗?
10 倍
答案 0 :(得分:0)
目前,只能在创建时将服务帐户分配给新的节点池,例如根据 documentation 使用相应的 gcloud container node-pools create 命令和 --service-account 标志。
为了比较,我们可以看到关于如何更新节点池的 gcloud container node-pools update 命令 documentation 中没有此选项。
关于它如何与 Node 自动配置一起工作,它应用了相同的原则:您可以在不重新创建集群配置的情况下更新集群配置,启用自动配置,并指定自动配置创建时将使用的服务帐户 new 节点池,但您不能在现有节点池中对其进行修改。
您也可以像 documentation 中所示那样进行设置:
gcloud container clusters update CLUSTER_NAME \
--enable-autoprovisioning --autoprovisioning-service-account=SERVICE_ACCOUNT