时间戳

首页 > 解决方案 > Google Cloud Kubernetes 集群无法连接节点或删除?

kubernetes - Google Cloud Kubernetes 集群无法连接节点或删除?

问题描述

我正在使用谷歌云 Kubernetes 服务,它一直在工作,直到我不小心删除了 kubernetes 服务帐户的服务帐户。我已经创建了 Kubernetes 服务帐户。我无法连接到节点删除或删除我的集群。似乎这是权限问题。也不能删除电脑引擎。当我删除 Kubernetes 集群时出现以下错误

(1) Google Compute Engine:“projects/projectid/global/firewalls/gke-kubeworld-383ec9cd-vms”需要“compute.firewalls.delete”权限

(2) Google Compute Engine:“projects/projectid/global/firewalls/gke-kubeworld-383ec9cd-ssh”需要“compute.firewalls.delete”权限

(3) Google Compute Engine:“projects/projectid/global/firewalls/gke-kubeworld-383ec9cd-all”需要“compute.firewalls.delete”权限

(4) Google Compute Engine:“projects/projectid/zones/us-central1-a/instanceGroupManagers/gke-kubeworld-default-pool-90dd280e-grp”需要“compute.instanceGroupManagers.delete”权限

(5.1) Google Compute Engine:“projects/projectid”需要“compute.routes.list”权限

(5.2) Google Compute Engine:“projects/projectid”需要“compute.projects.get”权限

如何配置或授予访问权限以允许这些权限。

标签: kubernetesgoogle-cloud-platformgoogle-kubernetes-enginegoogle-cloud-iam

解决方案

这些错误还取决于项目的整体情况。Compute Engine 服务帐户管理着许多服务,因此在删除它时,错误会以不同的形式出现。

当我删除我的 SA 时,我总是做同样的事情,作为第一步。我没有继续手动创建服务帐户,而是启用了需要 Compute Engine API 的 API,例如 Dataproc API。这应该重新创建 Compute Engine 服务帐户,在这种情况下,由于相关,它还重新创建了 Kubernetes Engine 服务帐户。

重新创建这些帐户后,您应该会遇到不同的错误,因为现在 SA 在那里,但集群期望的令牌/凭证可能是旧的,但现在您正在传递一个新令牌。

你能确认这样做你得到相同或不同的错误吗?收到此信息后,我将编辑该帖子。

推荐阅读