Не удается создать кластер Kubernetes в Google Cloud из веб-интерфейса

Question

Я удалил несколько политик IAM и думаю, что это мешает мне создавать кластеры k8s в Google Cloud (через пользовательский интерфейс).

Каждый раз, когда я нажимаю Create cluster, он обрабатывается некоторое время, прежде чемвешая трубку и выдавая следующую ошибку:

Create Kubernetes Engine cluster "standard-cluster-1"
Just now
MyProject
Google Compute Engine: Required 'compute.zones.get' permission for 'projects/<MY_PROJECT_ID>/zones/us-central1-a'.

Я делаю это в основном через оболочку своего хоста (iTerm), а NOT - через интерактивную оболочку, размещенную на cloud.google.com.

Вот политика IAM для пользователя (я использую свой адрес электронной почты Google в столбце Member):

Действительнов надежде получить разблокировку, чтобы я мог снова начать создавать кластеры в своей оболочке и не использовать интерактивную оболочку на веб-сайте Google Cloud.

Answer 1

Вам не хватает ролей ServiceAgent.Но только эти учетные записи могут быть предоставлены этим ролям.

1) Сначала скопируйте номер проекта

2) создайте следующих участников для агентов обслуживания, заменив 77597574896 с вашим номером проекта и назначьте соответствующие роли:

service-77597574896@container-engine-robot.iam.gserviceaccount.com  - Kubernetes Engine Service Agent
service-77597574896@compute-system.iam.gserviceaccount.com - Kubernetes Engine Service Agent
77597574896@cloudservices.gserviceaccount.com - Editor

Это должно работать сейчас, потому что я проверил его на своем кластере

Answer 2

Чтобы создать новый кластерный контейнер - просто добавьте новую роль в настройках IAM:
- <strong>Kubernetes Engine Admin</strong>,
Пожалуйста, поделитесь с результатами.