Я пытаюсь развернуть новые изменения в кластере kubernetes с помощью облачного провайдера Google CloudBuild . Всякий раз, когда я делаю некоторые изменения, триггер работает нормально и запускает новую сборку, но вот проблема, которую я получаю с этим cloudbuild.yaml.
cloudbuild.yaml
steps:
#step1
- name: 'gcr.io/cloud-builders/docker'
args: [ 'build', '-t', 'gcr.io/$PROJECT_ID/cloudbuildtest-image', '.' ]
#step 2
- name: 'gcr.io/cloud-builders/docker'
args: ['push', 'gcr.io/$PROJECT_ID/cloudbuildtest-image']
#step 3 for testing
name: 'gcr.io/cloud-builders/kubectl'
args: ['get', 'pods']
env:
- 'CLOUDSDK_COMPUTE_ZONE=us-central1-a'
- 'CLOUDSDK_CONTAINER_CLUSTER=cloudbuild-test'
#STEP-4
images:
- 'gcr.io/$PROJECT_ID/cloudbuildtest-image'
Шаг 1 и 2 работают нормально, но проблема заключается в шаге 3, где для целей тестирования я просто выполнил команду get pods , чтобы проверить, будет ли она работать или нет. Вот проблема, которую я получаю в журналах.
Running: gcloud container clusters get-credentials --project="journeyfoods-io" --zone="us-central1-a" "cloudbuild-test"
Fetching cluster endpoint and auth data.
ERROR: (gcloud.container.clusters.get-credentials) ResponseError: code=403, message=Required "container.clusters.get" permission(s) for "projects/XXXX/zones/us-central1-a/clusters/cloudbuild-test".
Какие разрешения он ищет? Нужно ли выполнять некоторую аутентификацию перед выполнением шагов или Что именно мне не хватает?