it-swarm.com.de

403 "Anforderung hatte unzureichende Authentifizierungsbereiche" während gcloud-Containercluster-Anmeldeinformationen

Von einem VM in GCE habe ich Folgendes getan

gcloud auth activate-service-account --key-file <blah>
# "blah" is a service account key file (JSON) I generated from the web interface
gcloud config set project <project-name>
gcloud config set compute/zone <zone-name>
gcloud set container/cluster <cluster-name>

Dann als ich versuchte zu rennen 

gcloud container clusters get-credentials <cluster-name>

und es ist mit der Fehlermeldung fehlgeschlagen:

Fehlermeldung: "ERROR: (gcloud.container.clusters.get-credentials) ResponseError: code = 403, message = Die Anforderung hatte keine ausreichenden Authentifizierungsbereiche."

Die VM befindet sich in demselben Netzwerk wie der GKE-Cluster. Ich habe dasselbe versucht, mit der gleichen Dienstkonto-Schlüsseldatei von einer Maschine außerhalb von GCE, gegen einen GKE-Cluster im "Standard" -Netzwerk, und es gelang ...

21
scai

Um die Google Kubernetes Engine-API von einer virtuellen GCE-Maschine zu verwenden, müssen Sie den Cloud-Plattformbereich (" https://www.googleapis.com/auth/cloud-platform ") zu Ihrem VM hinzufügen. wenn es erstellt ist. 

30
Robert Bailey

Schritt 1: gcloud init

Schritt 2: Wählen Sie [2] Neue Konfiguration erstellen

Schritt 3: Geben Sie den Konfigurationsnamen ein. Namen beginnen mit einem Kleinbuchstaben und enthalten nur Kleinbuchstaben a-z, Ziffern 0-9 und Bindestriche '-': kubernetes-service-account

Schritt 4: Wählen Sie das Konto aus, mit dem Sie Vorgänge für diese Konfiguration ausführen möchten: [2] Melden Sie sich mit einem neuen Konto an

Schritt 5: Möchten Sie fortfahren (J/N)? y

Schritt 6: Kopieren Sie den Link zu brwoser und melden Sie sich mit der ID an, mit der Sie Ihr Google Cloud-Konto erstellt haben

Schritt 7: Kopieren Sie den von Google bereitgestellten Bestätigungscode nach der Anmeldung und fügen Sie ihn in die Konsole ein.

Schritt 8: Wählen Sie das zu verwendende Cloud-Projekt aus:

Schritt 9: Möchten Sie eine Standardberechnungsregion und -zone konfigurieren? (J/n)? y

Schritt 10: Bitte geben Sie eine numerische Auswahl oder einen Textwert ein (muss genau mit dem Listenelement übereinstimmen): 8

Ihr Google Cloud SDK ist konfiguriert und einsatzbereit.

Stellen Sie anschließend sicher, dass das für VM konfigurierte Dienstkonto über die erforderlichen Berechtigungen für die Ausführung der erforderlichen Aufgaben verfügt.

2
Robin Varghese

Wenn Sie die Google Kubernetes Engine-API von einem VM in GCP verwenden. Sie müssen zuerst den erforderlichen Bereich auf VM-Ebene https://www.googleapis.com/auth/projecthosting,cloud-platform hinzufügen. Dies kann auch über die GCP-Konsole erfolgen. Stoppen Sie die Instanz VM und gehen Sie zur Bearbeitungsoption. Am Ende finden Sie Cloud API-Zugriffsbereiche.

0