运行一些kubectl命令(GCP命令行-gcloud)后,我收到一条错误消息。我在GKE中创建了一个K8S集群。
示例:
kubectl描述节点
gke_k8s_cluster_name错误从服务器(禁止):leases.coordination.k8s.io"gke_k8s_cluster_name"是禁止的:用户"MY_SERVICE_ACCOUNT"无法获得资源"租约"在API组"coordination.k8s.io"在命名空间"库贝-node-租赁":必需的"容器.租赁.获取"权限。
关键是,IAM(作为自定义权限或常规角色)中没有列出“容器.租赁. get”权限。
如何向GCP中的服务号授予该权限?
谢了,荷西
您可能需要在GCPIAM和GKE方面授予自己额外的权限,例如:
PROJECT_ID=$(gcloud config get-value core/project)
USER_ID=$(gcloud config get-value core/account)
gcloud projects add-iam-policy-binding ${PROJECT_ID} --member=user:${USER_ID} --role=roles/container.admin
kubectl create clusterrolebinding cluster-admin-binding --clusterrole cluster-admin --user ${USER_ID}
另见GCPIAM
