403 “la Demande n'a pas eu suffisamment d'authentification des étendues” pendant gcloud conteneur cluster obtenir-des informations d'identification
À partir d'une machine virtuelle dans GCE, je n'ai la suite
gcloud auth activate-service-account --key-file <blah>
# "blah" is a service account key file (JSON) I generated from the web interface
gcloud config set project <project-name>
gcloud config set compute/zone <zone-name>
gcloud set container/cluster <cluster-name>
Puis quand j'ai essayé d'exécuter
gcloud container clusters get-credentials <cluster-name>
et il a échoué avec le message d'erreur:
Message d'erreur: "ERREUR: (gcloud.le conteneur.les clusters.obtenez-les informations d'identification)
ResponseError: code=403, message=Demande n'avait pas suffisamment de
l'authentification étendues."
La VM est sur le même réseau que le GKE cluster. J'ai essayé la même chose, avec le même compte de service fichier de clé à partir d'une machine à l'extérieur de la CME, contre un GKE cluster sur le "défaut" du réseau et il a réussi...
Vous devez vous connecter pour publier un commentaire.
D'utiliser Google Kubernetes API du Moteur à partir d'un GCE machine virtuelle, vous devez ajouter la plate-forme cloud de la portée ("https://www.googleapis.com/auth/cloud-platform") à votre VM lorsqu'il est créé.
gcloud compute instances create NAME --scopes=https://www.googleapis.com/auth/cloud-platform
. Si vous utilisez la console du nuage, lors de la création d'une VM rechercher pour "l'Identité et de l'accès aux API de la section", et sélectionnez "Autoriser l'accès complet à toutes les Api Cloud".Si vous utilisez Google Kubernetes API du Moteur à partir d'une VM dans GCP. Vous devez d'abord ajouter un champ au niveau de la vm https://www.googleapis.com/auth/projecthosting le cloud,la plateforme de. Cela peut être fait par les BPC de la console ainsi. Arrêter la VM instance puis allez à l'option d'édition et à la fin, vous trouverez Cloud API d'accès étendues.
Étape 1 : gcloud init
Étape 2 : Sélectionnez [2] Créer une nouvelle configuration
Étape 3 : Entrez le nom de la configuration. Les noms commencent par une lettre minuscule et ne contenir que des lettres minuscules a-z, chiffres de 0 à 9 et des tirets '-': kubernetes-service-compte
Étape 4 : Choisissez le compte que vous souhaitez utiliser pour effectuer des opérations pour cette configuration:[2] ouvrez une session avec un nouveau compte
Étape 5 : voulez-vous continuer (O/n)? y
Étape 6 : Copier coller le lien pour brwoser et vous connecter avec l'IDENTIFIANT qui est utilisé pour créer votre compte google Cloud Compte
Étape 7 : Copie le code de vérification fourni par google après le login et le coller dans la console.
Étape 8 : Choix du projet cloud à utiliser:
Étape 9: voulez-vous configurer un défaut de Calcul de Région et de Zone? (Y/n)? y
Étape 10 : Veuillez entrer numérique du choix ou de la valeur de texte (doit correspondre exactement à l'élément de liste): 8
Google Cloud SDK est configuré et prêt à l'emploi!
Une fois que c'est fait, assurez-vous que le compte de service configuré pour la machine virtuelle dispose des autorisations nécessaires pour effectuer les tâches requises.