![](/img/trans.png)
[英]Google Cloud, Kubernetes and Cloud SQL proxy: default Compute Engine service account issue
[英]Google Kubernetes Engine: restore service account
我们的一个 Google Kubernetes Engine 集群失去了通过其主服务帐户访问 Google Cloud Platform 的权限。 它没有使用“默认”服务帐户,而是使用自定义帐户,但现在已经消失了。 是否可以在创建 GKE 集群后恢复或更改其服务帐号? 或者我们只是不走运,我们是否必须重新创建集群?
好消息! 我们找到了一种无需重新创建整个集群即可解决该问题的方法。
希望这可以帮助将来遇到相同问题的任何人。
看来你倒霉了。 根据文档, gcloud container clusters update
命令不允许您更新service account
。
这是不可能的,无论是恢复服务帐户还是更新新的服务帐户,您都可以编辑 Compute Engine 实例,但由于集群是作为一个组管理的,因此您无法编辑它们,即使可以,如果您拥有自动缩放器或自动修复节点功能,新节点将不会拥有新的服务帐户。
因此,您似乎不走运,您将不得不重新创建集群。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.