繁体 English 中英

（gcloud.container.clusters.create）ResponseError：代码= 400，消息=用户无权访问服务帐户“默认”

[英](gcloud.container.clusters.create) ResponseError: code=400, message=The user does not have access to service account “default”

原文 2017-08-10 14:32:51 9 1 google-cloud-platform/ google-kubernetes-engine

gcloud auth activate-service-account --key-file aysc.json
gcloud config set project abcxyz
gcloud config set compute/zone europe-west1-b
gcloud container clusters create wordpress --num-nodes=2

我正在运行以上命令，在上一个命令中出现以下错误：

ERROR: (gcloud.container.clusters.create) ResponseError: code=400, message=The user does not have access to service account "default".

但是，此帐户是服务帐户参与者组的一部分。 我还禁用并启用了容器API，该容器API并未更改行为。 有人提出了以下问题： https : //serverfault.com/questions/780363/external-the-user-does-not-have-access-to-service-account-default

1 个解决方案

我几天前看到了这种情况。 此错误表示您正在使用gcloud运行的服务帐户无法作为虚拟机将作为该服务帐户运行（在这种情况下为默认计算服务帐户）。

我会仔细检查以下内容：

aync.json中的服务帐户是否对项目abcxyz具有“服务帐户角色”角色？ （仅为默认的计算服务帐户提供服务帐户Actor似乎不够）
项目abcxyz中是否存在默认的计算服务帐户？ 它通常看起来像#######-compute@developer.gserviceaccount.com，具有对项目的“编辑者”权限。 如果它不存在，则重新启用容器API应该按照另一个问题的建议重新创建它。

ERROR: (gcloud.beta.container.clusters.create) ResponseError: code=400, message=v1 API 无法用于访问 GKE 区域集群

[英]ERROR: (gcloud.beta.container.clusters.create) ResponseError: code=400, message=v1 API cannot be used to access GKE regional clusters

gcloud：用户无权访问服务帐户“默认”

[英]gcloud: The user does not have access to service account “default”

为什么我会收到“(gcloud.alpha.container.clusters.create) ResponseError: code=404, message=Method not found”。在 alpha 集群创建期间？

[英]Why am I getting "(gcloud.alpha.container.clusters.create) ResponseError: code=404, message=Method not found." during alpha cluster creation?

“错误：(gcloud.asset.export) 用户没有权限”仅在使用服务帐户进行身份验证时

[英]"ERROR: (gcloud.asset.export) User does not have permission" only when authenticated with a service account

服务帐户是否必须模拟用户才能访问目录 Api？

[英]Does a Service Account have to impersonate a user to access the Directory Api?

“错误：（gcloud.functions.call）ResponseError：状态= [404]，代码= [确定]，消息= [项目ABC中us-central1区域中的函数XYZ不存在]”

[英]"ERROR: (gcloud.functions.call) ResponseError: status=[404], code=[Ok], message=[Function XYZ in region us-central1 in project ABC does not exist]"

错误：（gcloud.builds.submit）错误 403：<service account> 没有 storage.objects.get 访问谷歌云存储 object</service>

[英]ERROR: (gcloud.builds.submit) Error 403: <SERVICE ACCOUNT> does not have storage.objects.get access to the Google Cloud Storage object

“ gcloud容器集群创建失败”，权限为“ container.clusters.create”

[英]“gcloud container clusters create fails” with “container.clusters.create” permission error

允许 GCloud 服务帐号访问特定用户的 G Suite 帐号吗？

[英]Allow GCloud service account to access specific user's G Suite account?

如何将我的 gcloud 用户凭据安全地放入容器中，并在本地测试时使用它们来模拟服务帐户？

[英]how can I get my gcloud user creds into a container securely and use them to impersonate a service account when testing locally?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ERROR: (gcloud.beta.container.clusters.create) ResponseError: code=400, message=v1 API 无法用于访问 GKE 区域集群 gcloud：用户无权访问服务帐户“默认” 为什么我会收到“(gcloud.alpha.container.clusters.create) ResponseError: code=404, message=Method not found”。在 alpha 集群创建期间？ “错误：(gcloud.asset.export) 用户没有权限”仅在使用服务帐户进行身份验证时服务帐户是否必须模拟用户才能访问目录 Api？ “错误：（gcloud.functions.call）ResponseError：状态= [404]，代码= [确定]，消息= [项目ABC中us-central1区域中的函数XYZ不存在]” 错误：（gcloud.builds.submit）错误 403：<service account> 没有 storage.objects.get 访问谷歌云存储 object</service> “ gcloud容器集群创建失败”，权限为“ container.clusters.create” 允许 GCloud 服务帐号访问特定用户的 G Suite 帐号吗？如何将我的 gcloud 用户凭据安全地放入容器中，并在本地测试时使用它们来模拟服务帐户？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM