如何更改 GKE 节点的服务帐户?
我的 GKE 集群是很久以前创建的,它有两个节点,目前都使用默认服务帐户。 我现在想在不干扰集群的情况下更改节点的服务帐户。 我想为我们的集群维护一个单独的 SA。我找过了,但它看起来像一个不可编辑的属性。
有什么办法吗?
1 个答案:
答案 0 :(得分:2)
很遗憾,您无法修改已创建的 service account 的 node-pool。
您可以在下面找到来自 Cloud Console 的屏幕截图,其中说明 service account 设置在创建过程中是永久性的:
为了避免您的工作负载停机并使用不同的 node-pool 创建新的 service account,您可以按照有关迁移的官方文档进行操作:
本教程演示了如何将在 Google Kubernetes Engine (GKE) 集群上运行的工作负载迁移到同一集群中的一组新节点,而不会导致您的应用停机。如果您想将工作负载迁移到具有不同机器类型的节点,这种迁移会很有用。
您需要:
- 使用您的
node-pool创建一个新的service account。 - 将工作负载迁移到新的
node-pool(排空和封锁旧的node-pool)。 - 检查新的
node-pool是否一切正常。 - 删除旧的
node-pool。
其他资源:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?