繁体 English 中英

Google Kubernetes Engine：恢复服务帐户

[英]Google Kubernetes Engine: restore service account

原文 2019-01-24 15:59:00 6 3 kubernetes/ google-cloud-platform/ google-kubernetes-engine

我们的一个 Google Kubernetes Engine 集群失去了通过其主服务帐户访问 Google Cloud Platform 的权限。 它没有使用“默认”服务帐户，而是使用自定义帐户，但现在已经消失了。 是否可以在创建 GKE 集群后恢复或更改其服务帐号？ 或者我们只是不走运，我们是否必须重新创建集群？

3 个解决方案

好消息！ 我们找到了一种无需重新创建整个集群即可解决该问题的方法。

创建一个新的节点池并确保它具有对 Google Cloud Platform 的默认权限（如果您通过控制台 UI 创建池就是这种情况）。
在新节点池上“强制”所有工作负载（例如，通过使用节点标签）。
重新部署工作负载。
删除旧的（损坏的）节点池。

希望这可以帮助将来遇到相同问题的任何人。

看来你倒霉了。 根据文档， gcloud container clusters update命令不允许您更新service account 。

这是不可能的，无论是恢复服务帐户还是更新新的服务帐户，您都可以编辑 Compute Engine 实例，但由于集群是作为一个组管理的，因此您无法编辑它们，即使可以，如果您拥有自动缩放器或自动修复节点功能，新节点将不会拥有新的服务帐户。

因此，您似乎不走运，您将不得不重新创建集群。

Google Cloud，Kubernetes和Cloud SQL代理：默认的Compute Engine服务帐户问题

[英]Google Cloud, Kubernetes and Cloud SQL proxy: default Compute Engine service account issue

无法将 Google 服务帐户绑定到 Kubernetes 服务帐户

[英]Unable to Bind Google Service Account to Kubernetes Service Account

将 Kubernetes 服务帐号连接到 Google Cloud 服务帐号

[英]Connect Kubernetes service account to Google Cloud service account

如何在Kubernetes窗格中指定Google服务帐户

[英]How to specify Google service account in Kubernetes pod

Google Kubernetes Engine：为服务类型启用HTTPS

[英]Google Kubernetes Engine: Enable HTTPS for Service type

Google Kubernetes Engine Ingress不健康的后端服务

[英]Google Kubernetes Engine Ingress UNHEALTHY backend service

Google Kubernetes Engine 服务无法连接到 Snowflake

[英]Google Kubernetes Engine Service Unable To Connect To Snowflake

用于作业的 Kubernetes 服务帐户

[英]Kubernetes Service Account for Jobs

受限的 Kubernetes 服务帐户

[英]Restricted Kubernetes Service account

kube.netes 服务账号权限

[英]kubernetes service account permissions

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Google Cloud，Kubernetes和Cloud SQL代理：默认的Compute Engine服务帐户问题无法将 Google 服务帐户绑定到 Kubernetes 服务帐户将 Kubernetes 服务帐号连接到 Google Cloud 服务帐号如何在Kubernetes窗格中指定Google服务帐户 Google Kubernetes Engine：为服务类型启用HTTPS Google Kubernetes Engine Ingress不健康的后端服务 Google Kubernetes Engine 服务无法连接到 Snowflake 用于作业的 Kubernetes 服务帐户受限的 Kubernetes 服务帐户 kube.netes 服务账号权限

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM