我有一个项目A,我在其中创建了一个服务帐户。我想在项目B中创建一个GKE。我遵循了此处列出的服务帐户模拟步骤
在项目A中,项目B的默认服务帐户在我创建的服务帐户my- service -account上具有roles/iam.serviceAccountTokenCreator和roles/iam.serviceAccount
我有一个私有GKE集群,没有公共端点。我已经确认,我可以使用我的主体帐户对集群进行身份验证和运行kubectl命令。我正在从我测试kubectl命令的同一个VM部署Terraform,并将该IP地址添加到集群的主授权网络中。每当我尝试使用Terraform部署工作负载标识时,我都会收到以下错误:
Error: Post "https://10.0.0.2/api/v1/namespaces/defau
我正在用GCP编写terraform文件,在共享vpc的服务项目中创建一个共享vpc,GKE,计算引擎。我正面临着GKE说错误的错误
403 permission error service.hostagent even though it has required permissions.而且我也在使用服务帐户密钥。我不确定这种方法是否正确,就像我在宿主项目中创建了服务帐户,并在
因此,我在GCP云控制台中有一个GCP服务帐户,即Kubernetes Admin和Kubernetes Cluster Admin。我现在正在尝试在GKE中给这个terraform服务帐户ClusterRole角色,通过以下terraform配置来管理所有的命名空间: data "google_service_account" "terraformcluster
re