Я использую gcloud и kubectl для обработки своих ресурсов (Kubernetes, VM и т. Д.). Все работало, пока я не прочитал какую-то статью, в которой был создан новый аккаунт службы и активирован через облако. Что-то вроде этого:
gcloud auth activate-service-account --key-file=path/to/key
Созданная учетная запись службы имеет ограниченные права доступа к нескольким ресурсам. Когда я запускаю такие команды, как:
kubectl --namespace production get pods
Я получаю ответ вроде:
Ошибка сервера (Запрещено): модули запрещены: пользователь «[email protected]» не может перечислить ресурсы «pods» в группе API «» в пространстве имен «production»: требуется один из контейнеров [». pods.list "] разрешений.
SA [email protected] - это учетная запись службы, которую я создал вчера. По какой-то причине он взял под контроль мои разрешения по умолчанию, и я заблокирован, потому что у этого пользователя почти нет разрешений.
Я безуспешно пытался заставить gcloud забыть эту учетную запись службы. Что я пробовал:
- Удаление и установка
gcloudиkubectl - Удалите каталог конфигурации ("~ / .config / gcloud /")
gcloud auth login
Все попытки потерпели неудачу. Я все еще получаю то же сообщение, что и выше.
Как я могу заставить gcloud и kubectl забыть эту учетную запись службы?
Спасибо!
gcloud auth application-default login? Вы также можете увидеть текущую конфигурацию вашего gcloud CLI, выполнивgcloud config list, и изменить некоторые параметры по умолчанию с помощьюgcloud config set param_name param_value. Таким образом вы сможете решить свою проблему. - person guillaume blaquiere schedule 13.05.2020