1. ホーム
  2. 質問と答え
  3. kubernetes on gcp:削除されたロール、アカウント権限を復元する方法はありますか?

kubernetes on gcp:削除されたロール、アカウント権限を復元する方法はありますか?

2017-10-18 6 views
0

アカウントを「強化する」 - つまり、コンテナエンジンがgcloudコマンドのバックエンドで使用するkubernetesアカウントと思われるものからエディタを削除したプロジェクトのエディタ権限でアカウントを削除または調整する。kubernetes on gcp:削除されたロール、アカウント権限を復元する方法はありますか?

アカウントから最後の役割を削除すると、それは消えてしまいます。学ぶのは難しいレッスンです! Removed editor serviceAccount:[email protected]

  • それは、コンテナのレジストリにアクセスできなかったので、私が最初に配備することができなかったもので。
  • 私はクラスタを削除し、アカウントを再作成することを期待して再作成しました。権限が不十分なために失敗しました。
  • なので、私は手動で計算インスタンスを削除しました(再作成する権限はありません)。それから、テンプレートを作成してからクラスタを作成します。

  • UIがクラスタを持たないと考えているので、最初に戻っているように見えます。だから私はスクリプトを走らせて失敗した。

    ERROR:(gcloud.container.clusters.create)Opetion [https://container.googleapis.com/v1/projects/xxxx/zones/europe-west2-b/operations/operation-xxxx」 のstartTime: u'2017-10-17T17:59:41.515667863Z ' status:StatusValueValuesEnum(DONE、3) statusMessage:u'Deployエラー: "IGMで実行されているインスタンスがすべてありません。1.現在の操作& {中止:0作成中: 0作成中:0なし:0再作成中:1リフレッシュ中:0再起動中:0確認中:0 ForceSendFields:[] NullFields:[]}エラー[https://www.googleapis.com/compute/beta/projects/xxxx/zones/europe-west2-b/instances/gke-xxxx-default-pool-xxxx:PERMISSIONS_ERROR] "。 targetLink:u ' {0}作成:0作成:0 CreatingWithoutRetries:' ゾーン:u'erope-west2-b '>がエラーで終了しました:展開エラー: "IGMで実行されているインスタンスがすべてありません。 0削除:0なし:0再作成中:1リフレッシュ:0再起動中:0確認中:0 ForceSendFields:[] NullFields:[]}エラー[https://www.googleapis.com/compute/beta/projects/xxxx/zones/europe-west2-b/instances/xxxx:PERMISSIONS_ERROR] "。 [container/cluster]プロパティが更新されました。私はUIを作成しようとすると、私はこの

    Permission denied (HTTP 403): Google Compute Engine: Required 'compute.zones.get' permission for 'projects/xxxx/zones/us-central1-a'

    がそれに番号を行っている得る

! 私の問題は、使用しようとしているアカウントにアクセス許可を与える方法がないことです。(が存在する場合は表示されません。が存在します)また、アクセス許可を持つ新しいサービスアカウントを追加する方法ボンネットの下で仕事をしているものに必要なものです。

UPDATE:

そう...

私は、組織レベルでアカウントを再作成。プロジェクトレベルでアカウントのドメインを変更することはできないため、サービスアカウントの役割をそこに与えてください。

私はそれをプロジェクトレベルで編集して、編集者権限を持っています。

これは、私はクラスタを展開できることを意味します...まだロードバランサを作成することはできません - 十分な権限

Error creating load balancer (will retry): Error getting LB for service default/bot: googleapi: Error 403: Required 
'compute.forwardingRules.get' permission for 'projects/xxxx/regions/europe-west2/forwardingRules/xxxx', forbidden

問題この時間は持つユーザー:私はアカウントを再作成してプレイし

ので [email protected]

出典

2017-10-18 John Nicholas

答えて

0

を...など最終的Kubernetesが再び作業です。 一週間後にデータストアを使用しようとしたとき、AppEngineが死んでも死んでいないことが判明しました。

唯一の援助は、最初から新しいプロジェクトを開始することでした。

この質問に対する回答は、(その証拠が笑っているかもしれませんが、ある時点で急いでいます)。

後で削除する必要があるため、ユーザーアカウントを作成したり、必要以上に権限を与えたりしないでください。

ありがとうございます:D

出典

2017-10-18 08:53:09

関連する問題

 関連する問題