2
this earlier questionを読んだ後、いくつかのフォローアップの質問があります。 Cloud Monitoring APIのアクセス権が不足しているGoogle Container Engineクラスタがあります。この投稿によると私はそれを有効にすることはできません。API権限を変更するには、Google Container Engineクラスターを再作成する必要はありますか?
参照先は1歳です。ただ確かに:それはまだ正しいですか?クラスタ作成後にこれらのアクセス権を変更する方法がないため、クラスタのクラウドモニタリングAPIをGKEクラスタ用に有効にするには、クラスタ全体を再作成する必要があります。
また、これを行う必要がある場合は、将来的には本番クラスタでそれらのいずれかを使用したい場合に備えて、可能な限り広い権限ですべてのAPIを有効にすることが最善であると思われますそれが使用されているとき、私は全体を落としてそれを再現することはできません。このアプローチには何らかの欠点がありますか?
ありがとうございました、それはうまく動作し、私たちに多くの再設定を助けました! :) – Juul
異なる権限でノードプールを再作成することができる場合、クラスタレベルの権限はどこで有効になりますか? – Leon
@Juul既存のクラスタに新しいノードプールを作成するときにGoogle Cloud ConsoleプラットフォームでAPIを再度有効/無効にするオプションが表示されません。新しいノードプールを作成しても、既存のクラスター内のAPIの現行ステータスを変更するオプションはありません。私が知る限り、既存のクラスター上でAPIを再度有効/無効にすることはできません。可能な場合は修正してください。APIの再現方法の正確なステップを教えてください。既存のクラスタで有効になります。ありがとうございます –