kubernetes - Google Cloud Kubernetes 集群无法连接节点或删除?
问题描述
我正在使用谷歌云 Kubernetes 服务,它一直在工作,直到我不小心删除了 kubernetes 服务帐户的服务帐户。我已经创建了 Kubernetes 服务帐户。我无法连接到节点删除或删除我的集群。似乎这是权限问题。也不能删除电脑引擎。当我删除 Kubernetes 集群时出现以下错误
(1) Google Compute Engine:“projects/projectid/global/firewalls/gke-kubeworld-383ec9cd-vms”需要“compute.firewalls.delete”权限
(2) Google Compute Engine:“projects/projectid/global/firewalls/gke-kubeworld-383ec9cd-ssh”需要“compute.firewalls.delete”权限
(3) Google Compute Engine:“projects/projectid/global/firewalls/gke-kubeworld-383ec9cd-all”需要“compute.firewalls.delete”权限
(4) Google Compute Engine:“projects/projectid/zones/us-central1-a/instanceGroupManagers/gke-kubeworld-default-pool-90dd280e-grp”需要“compute.instanceGroupManagers.delete”权限
(5.1) Google Compute Engine:“projects/projectid”需要“compute.routes.list”权限
(5.2) Google Compute Engine:“projects/projectid”需要“compute.projects.get”权限
如何配置或授予访问权限以允许这些权限。
解决方案
这些错误还取决于项目的整体情况。Compute Engine 服务帐户管理着许多服务,因此在删除它时,错误会以不同的形式出现。
当我删除我的 SA 时,我总是做同样的事情,作为第一步。我没有继续手动创建服务帐户,而是启用了需要 Compute Engine API 的 API,例如 Dataproc API。这应该重新创建 Compute Engine 服务帐户,在这种情况下,由于相关,它还重新创建了 Kubernetes Engine 服务帐户。
重新创建这些帐户后,您应该会遇到不同的错误,因为现在 SA 在那里,但集群期望的令牌/凭证可能是旧的,但现在您正在传递一个新令牌。
你能确认这样做你得到相同或不同的错误吗?收到此信息后,我将编辑该帖子。
推荐阅读
- javac - TreeMaker 如何编写返回空语句
- python - 如何使用 Python 平滑轮廓
- excel - 通过 Powershell 使用自定义颜色填充 Excel 单元格
- javascript - Binding mouse events to a-frame objects
- html - Vim osx html highlights
- shiny - Reduce space between widgets
- javascript - Creating new javascript object array of unique values based on another object array
- netlogo - netlogo 函数是否可以接受可变长度的参数?
- protocol-buffers - 在应用程序中一起使用 nanopb 和 protobuf 进行序列化/反序列化
- facebook - 在 Facebook 上分享时如何使用带有瑞典语 åäö 的 IDN 域?