Я использую клиент k8s go (https://github.com/kubernetes/client-go) для создания заданий в кластере GKE (код выполняется внутри модуля). Но у меня возникает эта ошибка:
{
"error": "2 UNKNOWN: jobs.batch is forbidden: User \"system:serviceaccount:default:default\" cannot create resource \"jobs\" in API group \"batch\" in the namespace \"default\""
}
Похоже, я использую system:serviceaccount:default:default, но как я могу использовать вместо этого учетную запись GCP IAM?
Я уже настроил GOOGLE_APPLICATION_CREDENTIALS после https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform. Но похоже, что он работает только с клиентом GCP, а не с клиентом k8s