私はこれを調べています。コントローラのコントローラ(https://github.com/tazjin/kubernetes-letsencrypt)です。GKEのポッドからGCPクラウドDNSにアクセスする
クラウドDNSのレコードを変更する権限があるポッドが必要です。私はGKE上で動作するポッドで、デフォルトのサービスアカウントでそのアクセス権を取得すると思ったが、要求は失敗している。ポッドがクラウドDNSにアクセスできるようにするには、何が必要ですか?
Google Cloud DNS APIのchanges.create callには、https://www.googleapis.com/auth/ndev.clouddns.readwriteまたはhttps://www.googleapis.com/auth/cloud-platformスコープが必要です(どちらもGKEクラスタではデフォルトで有効になっていません)。
あなたが実行することにより、DNSスコープを使用してクラスタに新しいNode Poolを追加することができます、どちらかgcloud container clusters createに--scopesフラグを渡すことで、あなたが必要なスコープを持つブランドの新しいクラスタを作成することができ、
gcloud container node-pools create np1 --cluster my-cluster --scopes https://www.googleapis.com/auth/ndev.clouddns.readwrite
しますか、 [Cloud Console]のNew Cluster dialogにある[More]をクリックし、必要なスコープを[Enabled]に設定します。