（gcloud.container.clusters.create）ResponseError：code = 400，message =用户无权访问服务帐户“default”

gcloud auth activate-service-account --key-file aysc.json 
gcloud config set project abcxyz 
gcloud config set compute/zone europe-west1-b 
gcloud container clusters create wordpress --num-nodes=2

我正在运行上述命令，出现以下错误：（gcloud.container.clusters.create）ResponseError：code = 400，message =用户无权访问服务帐户“default”

ERROR: (gcloud.container.clusters.create) ResponseError: code=400, message=The user does not have access to service account "default".

但是，此帐户是服务帐户参与者组的一部分。我也禁用了并启用了容器API，但没有改变行为。有人提出这个问题：https://serverfault.com/questions/780363/external-the-user-does-not-have-access-to-service-account-default

来源

2017-08-10 Chris Stryczynski

我前几天看到这种情况。此错误表示您正在使用gcloud的服务帐户不能作为虚拟机将运行的服务帐户（在此情况下为默认计算服务帐户）。

我会合法性检查以下内容：

是否在aync.json服务帐户对项目abcxyz服务帐户演员作用？（给它服务帐号角色只是默认的计算服务帐户似乎不够）
在项目abcxyz中是否存在默认计算服务帐户？它通常看起来像是#######[email protected] 的编辑器权限，您的项目。如果它不存在，重新启用容器API应重新创建它，因为其他问题建议。

来源

2017-08-10 19:00:39

我不得不为有问题的服务帐户提供'Project> Editor'权限。我不确定这是如何与默认的计算机服务帐户相关的？ –

（gcloud.container.clusters.create）ResponseError：code = 400，message =用户无权访问服务帐户“default”

回答

相关问题