kubernetes - 无法在Google Kubernetes Engine上创建Kubernetes集群

时间：2018-04-10 04:47:46

标签： kubernetes google-cloud-platform google-kubernetes-engine

我们无法在Google Cloud项目中创建Kubernetes群集。几个星期前它正在运作。我们不断收到以下错误：

Google Compute Engine: Required 'compute.zones.get' permission for 'projects/<project code>/zones/us-central1-a'

但是，分配给尝试创建群集的用户的角色为Project/Owner，创建群集时选择的服务帐户为Project/Editor，其中包含compute.zones.get权限。即使我提供服务帐户Project/Owner，它仍然会给出相同的错误。

修改

尝试使用gcloud创建群集时，我们会收到不同的（类似）错误：

Google Compute Engine: Required 'compute.networks.get' permission for 'projects/<project code>/global/networks/default'

答案 0 :(得分：0)

不确定出了什么问题，但修复方法是禁用所有计算服务，然后重新初始化Kubernetes服务。

答案 1 :(得分：0)

您在IAM中缺少cloudservices service account。此问题的当前解决方法是重新启用Google Cloud Compute Engine API。

答案 2 :(得分：0)

由于明显的依赖循环，我无法禁用Compute API，但为我创建了一个“修复”的新GCP项目。