虽然'强化'帐户 - 即删除或调低编辑器权限的帐户,我删除了编辑器的项目,看起来是容器引擎在gcloud命令后端使用的kubernetes帐户。gub上的kubernetes:删除角色,账户没有了如何恢复权限?
一旦你从帐户中删除了最后一个角色,它就消失了 - 很难学! Removed editor serviceAccount:[email protected]
- 这意味着我最初无法部署,因为它无法访问注册表的容器。
- 因此,我删除了群集并重新创建期望重新创建帐户。由于权限不足,失败。
- 所以我手动删除了计算实例(它不具有重新创建它们的权限),然后是模板,然后是集群。
由于用户界面现在认为你没有群集,它看起来像你回到了开始。所以我跑我的脚本,他们失败了。
ERROR:(gcloud.container.clusters.create)选项里面[https://container.googleapis.com/v1/projects/xxxx/zones/europe-west2-b/operations/operation-xxxx” 开始时间: u'2017-10-17T17:59:41.515667863Z' status:StatusValueValuesEnum(DONE,3) statusMessage:u'Deploy错误:“并非所有运行在IGM中的实例都期望1.当前动作& {放弃:0创建: 0 CreatingWithoutRetries:0删除:0无:0重新创建:1刷新:0重新启动:0验证:0 ForceSendFields:[] NullFields:[]}错误[https://www.googleapis.com/compute/beta/projects/xxxx/zones/europe-west2-b/instances/gke-xxxx-default-pool-xxxx:PERMISSIONS_ERROR]“。' targetLink:'https://container.googleapis.com/v1/projects/xxxx/zones/europe-west2-b/clusters/xxxx' zone:u'europe-west2-b'>]错误结束:部署错误:“并非所有运行在IGM中的实例都需要1.当前动作& {放弃:0创建:0 CreatingWithoutRetries: 0删除:0无:0重新创建:1刷新:0重新启动:0验证:0 ForceSendFields:[] NullFields:[]}。错误[https://www.googleapis.com/compute/beta/projects/xxxx/zones/europe-west2-b/instances/xxxx:PERMISSIONS_ERROR]“。 更新了属性[container/cluster]。
当我尝试通过用户界面来创建我得到这个
Permission denied (HTTP 403): Google Compute Engine: Required 'compute.zones.get' permission for 'projects/xxxx/zones/us-central1-a'
已经做它一个数字! 我的问题是,我没有看到任何帐户试图使用权限的方式(因为我不能看到该帐户,如果它存在),我也不能看到如何附加一个新的服务帐户的权限这是无论在做什么都可以做的工作。
UPDATE:
所以......
我在组织层面重建的帐户。由于您无法在项目级别修改帐户的域,因此在那里为其提供服务帐户角色。
然后我修改了项目级别的编辑权限。
这意味着我可以部署一个集群,但......仍不能创建负载平衡器 - 没有足够的权限
Error creating load balancer (will retry): Error getting LB for service default/bot: googleapi: Error 403: Required
'compute.forwardingRules.get' permission for 'projects/xxxx/regions/europe-west2/forwardingRules/xxxx', forbidden
有这个时间是问题的用户: [email protected]