Google Kubernetes Engine: восстановление учетной записи службы

Question

Один из наших кластеров Google Kubernetes Engine потерял доступ к Google Cloud Platform через свою учетную запись основного сервиса.Это была не учетная запись службы «по умолчанию», а пользовательская, но теперь ее нет.Есть ли способ восстановить или изменить учетную запись службы для кластера GKE после его создания?Или нам просто не повезло, и мы должны заново создать кластер?

Answer 1

Это невозможно сделать, либо восстановить служебную учетную запись, либо обновить кластер для новой, вы можете редактировать экземпляры Compute Engine, но поскольку кластер управляется как группа, вы не можете редактировать их, даже если вы может, если у вас есть функция автоматического масштабирования или функция автоматического восстановления узлов, у новых узлов не будет новой учетной записи службы.

Так что, похоже, вам не повезло, вам придется воссоздать кластер.

Answer 2

Хорошие новости!Мы нашли способ решить эту проблему, не создавая заново весь кластер.

1. Создайте новый пул узлов и убедитесь, что у него есть разрешения по умолчанию для Google Cloud Platform (это так и есть).если вы создаете пул через интерфейс консоли).
2. 'Принудительно' все рабочие нагрузки в новом пуле узлов (например, с помощью меток узлов).
3. Повторное развертывание рабочих нагрузок.
4. Удалите старый (сломанный) пул узлов.

Надеюсь, это поможет любому, кто столкнется с такой же проблемой в будущем.

Answer 3

Похоже, вам не повезло.Согласно документации , команда gcloud container clusters update не позволяет обновлять service account.