雖然'強化'帳戶 - 即刪除或調低編輯器權限的帳戶,我刪除了編輯器的項目,看起來是容器引擎在gcloud命令後端使用的kubernetes帳戶。gub上的kubernetes:刪除角色,賬戶沒有了如何恢復權限?
一旦你從帳戶中刪除了最後一個角色,它就消失了 - 很難學! Removed editor serviceAccount:[email protected]
- 這意味着我最初無法部署,因爲它無法訪問註冊表的容器。
- 因此,我刪除了羣集並重新創建期望重新創建帳戶。由於權限不足,失敗。
- 所以我手動刪除了計算實例(它不具有重新創建它們的權限),然後是模板,然後是集羣。
由於用戶界面現在認爲你沒有羣集,它看起來像你回到了開始。所以我跑我的腳本,他們失敗了。
ERROR:(gcloud.container.clusters.create)選項裏面[https://container.googleapis.com/v1/projects/xxxx/zones/europe-west2-b/operations/operation-xxxx」 開始時間: u'2017-10-17T17:59:41.515667863Z' status:StatusValueValuesEnum(DONE,3) statusMessage:u'Deploy錯誤:「並非所有運行在IGM中的實例都期望1.當前動作& {放棄:0創建: 0 CreatingWithoutRetries:0刪除:0無:0重新創建:1刷新:0重新啓動:0驗證:0 ForceSendFields:[] NullFields:[]}錯誤[https://www.googleapis.com/compute/beta/projects/xxxx/zones/europe-west2-b/instances/gke-xxxx-default-pool-xxxx:PERMISSIONS_ERROR]「。' targetLink:'https://container.googleapis.com/v1/projects/xxxx/zones/europe-west2-b/clusters/xxxx' zone:u'europe-west2-b'>]錯誤結束:部署錯誤:「並非所有運行在IGM中的實例都需要1.當前動作& {放棄:0創建:0 CreatingWithoutRetries: 0刪除:0無:0重新創建:1刷新:0重新啓動:0驗證:0 ForceSendFields:[] NullFields:[]}。錯誤[https://www.googleapis.com/compute/beta/projects/xxxx/zones/europe-west2-b/instances/xxxx:PERMISSIONS_ERROR]「。 更新了屬性[container/cluster]。
當我嘗試通過用戶界面來創建我得到這個
Permission denied (HTTP 403): Google Compute Engine: Required 'compute.zones.get' permission for 'projects/xxxx/zones/us-central1-a'
已經做它一個數字! 我的問題是,我沒有看到任何帳戶試圖使用權限的方式(因爲我不能看到該帳戶,如果它存在),我也不能看到如何附加一個新的服務帳戶的權限這是無論在做什麼都可以做的工作。
UPDATE:
所以......
我在組織層面重建的帳戶。由於您無法在項目級別修改帳戶的域,因此在那裏爲其提供服務帳戶角色。
然後我修改了項目級別的編輯權限。
這意味着我可以部署一個集羣,但......仍不能創建負載平衡器 - 沒有足夠的權限
Error creating load balancer (will retry): Error getting LB for service default/bot: googleapi: Error 403: Required
'compute.forwardingRules.get' permission for 'projects/xxxx/regions/europe-west2/forwardingRules/xxxx', forbidden
有這個時間是問題的用戶: [email protected]