虽然'强化'了帐户 - 即删除或减少了对项目的编辑权限的帐户我删除了编辑器,似乎是容器引擎在gcloud命令的后端使用的kubernetes帐户。< / p>
从帐户中删除最后一个角色后,它就会消失 - 需要学习很多课程!
Removed editor
serviceAccount:386242358897@cloudservices.gserviceaccount.com
由于用户界面现在认为你没有群集,看起来你回到了开头。所以我运行了我的脚本并且失败了。
错误:(gcloud.container.clusters.create)操作[https://container.googleapis.com/v1/projects/xxxx/zones/europe-west2-b/operations/operation-xxxx' startTime:u'2017-10-17T17:59:41.515667863Z' status:StatusValueValuesEnum(DONE,3) statusMessage:u'Deploy错误:“并非所有实例都在IGM中运行。期望1.当前操作&amp; {放弃:0创建:0 CreatingWithoutRetries:0删除:0无:0重新创建:1刷新:0重新启动:0验证:0 ForceSendFields:[] NullFields:[]}。错误[https://www.googleapis.com/compute/beta/projects/xxxx/zones/europe-west2-b/instances/gke-xxxx-default-pool-xxxx:PERMISSIONS_ERROR]“。' targetLink:你'https://container.googleapis.com/v1/projects/xxxx/zones/europe-west2-b/clusters/xxxx' zone:u'europe-west2-b'&gt;]完成错误:部署错误:“并非所有实例都在IGM中运行。期望1.当前操作&amp; {放弃:0创建:0 CreatingWithoutRetries:0删除:0无: 0重新创建:1刷新:0重新启动:0验证:0 ForceSendFields:[] NullFields:[]}。错误[https://www.googleapis.com/compute/beta/projects/xxxx/zones/europe-west2-b/instances/xxxx:PERMISSIONS_ERROR]“。 更新了属性[容器/集群]。
当我尝试通过UI创建时,我得到了这个
Permission denied (HTTP 403): Google Compute Engine: Required 'compute.zones.get' permission for 'projects/xxxx/zones/us-central1-a'
已经做了一个数字! 我的问题是,我没有看到一种方法可以将权限返回给它尝试使用的任何帐户(因为我看不到该帐户如果它存在),我也看不到如何附加新帐户服务帐户具有任何正在开展工作所需的权限。
更新:
所以......
我在组织级别重新创建了帐户。在那里获得服务帐户角色,因为您无法在项目级别修改帐户的域。
然后我在项目级别修改了它以获得编辑权限。
这意味着我可以部署群集但是......仍然无法创建负载均衡器 - 权限不足
Error creating load balancer (will retry): Error getting LB for service default/bot: googleapi: Error 403: Required
'compute.forwardingRules.get' permission for 'projects/xxxx/regions/europe-west2/forwardingRules/xxxx', forbidden
这次遇到问题的用户是:
service-xxx@container-engine-robot.iam.gserviceaccount.com
答案 0 :(得分:1)
所以......
我玩重建帐户等。最终让Kubernetes再次工作。 一周之后,我试图使用数据存储,并发现AppEngine已经死了。
唯一的办法是从头开始一个新项目。
这个问题的答案是(有些人可能会嘲笑它的自我证据,但我们在某些方面都很匆忙)。
谢谢你的聆听:D