gcloud container clusters resize операция, вероятно, требует, чтобы вызывающая сторона имела разрешение container.clusters.update.Это разрешение можно найти в следующих предопределенных ролях:
- Администратор ядра Kubernetes (
roles/container.admin) - Администратор кластера двигателя Kubernetes (
roles/container.clusterAdmin)
См. Роли двигателя Kubernetes .Я не перечислил другие роли, содержащие это разрешение, потому что они слишком широки (roles/owner, roles/editor) или не подходят (roles/composer.worker).
Основаны на принципе наименьших привилегий и если вы хотитеДля простоты использования предопределенных ролей вашему пользователю нужно предоставить только roles/container.clusterAdmin, поскольку роль roles/container.clusterAdmin содержит подмножество roles/container.admin разрешений.
Кроме того, если вы хотите / должны быть более строгими, вы должныможет также создать пользовательскую роль только с необходимыми разрешениями.