那些遇到过的问题

具有“roles/container.admin”的 Google 云服务帐户

Vic*_*les 6 google-cloud-platform gcloud kubernetes google-cloud-iam

我正在尝试使用“roles/container.admin”创建一个服务帐户,但收到一条错误消息,指出该资源不支持该角色。

$ gcloud iam service-accounts add-iam-policy-binding sa-ci-vm@PROJECT-ID.iam.gserviceaccount.com --member='serviceAccount:sa-ci-vm@PROJECT-ID.iam.gserviceaccount.com' --role='roles/container.admin'

ERROR: (gcloud.iam.service-accounts.add-iam-policy-binding) INVALID_ARGUMENT: Role roles/container.admin is not supported for this resource.
Run Code Online (Sandbox Code Playgroud)

如果我从 CONSOLE UI 创建一个服务帐户,我可以毫无问题地添加这个角色。

Gui*_*ins 10

你必须使用gcloud projects如图所示为一个服务帐户在项目级别添加角色这里

这对我有用:

gcloud projects add-iam-policy-binding PROJECT_ID \ 
--member serviceAccount:sa-ci-vm@PROJECT-ID.iam.gserviceaccount.com \
--role roles/container.admin
Run Code Online (Sandbox Code Playgroud)

  • 对于使用 Terraform 的用户,等效的 Terraform 资源是“google_project_iam_binding” https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/google_project_iam#google_project_iam_binding (7认同)

归档时间:

查看次数:

2661 次

最近记录:

5 年,5 月 前
相关归档
如何从K8s API获取Kubernetes集群名称 35
如何列出 pod 中运行的所有容器,包括 init 容器? 11
更改 kubernetes 作业的图像 8
Elasticsearch 7.2.0:尚未发现或选举主节点,选举至少需要 X 个节点 8
为什么我在Minikube上收到“未绑定的即时PersistentVolumeClaims”? 7
“ bq”命令行工具抛出CERTIFICATE_VERIFY_FAILED 5
如何通过服务帐户使用 Terraform `google_app_engine_domain_mapping`? 4
使用带有两个IP的Google Cloud Load Balancer重定向到HTTPS 3
网络策略是否应用于服务或端点? 1
Jenkins 未通过谷歌云显示在 Ubuntu 上 0
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
如何有效地迭代Java Map中的每个条目? 3113
将现有的,未提交的工作移动到Git中的新分支 2982
检查JavaScript对象中是否存在密钥? 2750
有没有办法对字符串进行子串? 1995
编译用于高放射性环境的应用程序 1414
如何一次删除所有Git stashes? 1280
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
如何通过对象中的属性对List <T>进行排序 1146
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046