Terraform gke узел пула получает 403 на googleapi: ошибка 403: требуется «container.clusters.update»

Question

Я получаю эту ошибку 403, когда terraform v0.11.11 применяется к пулу узлов, который управляется отдельно от создания кластера gke.

Полная ошибка:

google_container_node_pool.np: ошибка при создании NodePool: googleapi: Ошибка 403: Требуется разрешение «container.clusters.update» для «проектов // мест /нам-central1 / кластеров /».См. https://cloud.google.com/kubernetes-engine/docs/troubleshooting#gke_service_account_deleted для получения дополнительной информации. Запрещено

Я пробежался по руководству по устранению неполадок, но все, что он говорит, это отключить и затем снова включить API, что я пробовал, и до сих порполучаю эту ошибку.

Также с помощью бета-провайдеров Google и Google обе версии 1.20

Answer 1

Таким образом, основной причиной было то, что я использовал пользовательский модуль, но передавал учетные данные в пользовательский модуль в блоке модуля, но он все еще использовал оригинальные учетные данные, которые использовались для тестирования пользовательского модуля.Как только я изменил кредиты пользовательских модулей на то, что они должны быть, он работал.

Answer 2

попробуйте удалить учетную запись службы GKE по умолчанию и повторно включить службу с помощью команды gcloud , которая собирается воссоздать учетную запись службы по умолчанию.Если это не работает, попробуйте изменить роли учетной записи на «Редактор» или создать пользовательскую роль, включая разрешение «container.clusters.update».