kubernetes - Google Kubernetes Engine:还原服务帐户

标签 kubernetes google-cloud-platform google-kubernetes-engine

我们的一个Google Kubernetes Engine群集已通过其主要服务帐户失去了对Google Cloud Platform的访问权限。它不是使用服务帐户“默认”,而是使用自定义帐户,但是现在不存在了。创建GKE群集后,是否可以还原或更改其服务帐户?还是我们只是运气不好,我们是否必须重新创建集群?

最佳答案

好消息!我们找到了无需重新创建整个集群即可解决此问题的方法。

  • 创建一个新的节点池,并确保它具有对Google Cloud Platform的默认权限(如果通过控制台UI创建池,则是这种情况)。
  • “强制”新节点池上的所有工作负载(例如,通过使用节点标签)。
  • 重新部署工作负载。
  • 删除旧的(损坏的)节点池。

    • 希望这对将来遇到相同问题的任何人有帮助。

    关于kubernetes - Google Kubernetes Engine:还原服务帐户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54350690/

    上一篇:kubernetes - 如何更改OpenShift控制台URL和API URL

    下一篇:elasticsearch - Elasticsearch Helm chart pods 卡在 “Init:CrashLoopBackOff”状态

    相关文章:

    kubernetes - Helm 图表为单个键传递多个环境值

    docker - 在 Azure DeVops 中为部署在 Kubernetes 上的 docker 镜像标记最佳实践

    google-cloud-platform - 具有云负载均衡器的不同区域的 Google 容器引擎集群

    java - 如何将多个Java服务部署到同一个GCP项目

    javascript - Google Firestore - 如何在一次往返中通过多个 id 获取多个文档?

    docker - 如何使用 Kubernetes 在云容器引擎中的容器启动时运行脚本

    kubernetes - kubectl 获取 hpa 目标 :unknow

    kubernetes - 在 Helm 图表中编写自定义函数

    logging - kube-controller-manager 未出现在 Google Kubernetes Engine 上

    kubernetes - GKE RBAC 角色/角色绑定(bind)以访问集群中的节点状态

    ©2024 IT工具网  联系我们