具有以下权限的集群设置。
我尝试创建一个具有新权限的节点池,这似乎可以启用某些功能。我在位于的文档中没有找到 stackdriver trace 权限所需的范围这里。
此外,尝试通过创建节点池来启用监控并删除旧节点似乎无法成功切换。
gcloud container node-pools create pool-2 \
--cluster=cluster-1 \
--scopes=compute-rw,storage-rw,taskqueue,logging-write,monitoring-write,datastore,service-control,service-management
答案1
要添加到上一个响应,可以按照
gcloud alpha container clusters update --monitoring-service=monitoring.googleapis.com容器引擎指标故障排除中的说明运行前面引用的命令来启用 Stackdriver 监控脚步。有关此命令的更多信息,请参阅其 Cloud SDK 参考页。
但是,由于 URI 范围是在集群创建时配置的,因此目前无法修改现有容器引擎实例的 Stackdriver Trace 权限。请参阅 Google 容器引擎的 Node.js Stackdriver Trace 模块文档更多细节。
或者,如果你可以将应用程序移植到新的 Google 容器实例上,则可以随时重新创建一个新集群并在其配置中启用所需的 Stackdriver 服务/权限页。
答案2
尝试通过以下方式启用它:
gcloud alpha container clusters update --monitoring-service=monitoring.googleapis.com cluster-1
答案3
至少对于 Google Compute,您可以使用gcloud alpha compute提供trace-append范围的。
我认为使用alphafor Container 也允许这样做。尝试gcloud alpha container clusters create --help查看允许的范围
答案4
有点晚了,但解决方案就是停止虚拟机,转到每一个虚拟机,单击编辑,转到底部并更改权限:)
PS 我的解决方案是针对 Dataproc 集群的,但我认为对于 kubernetes 来说也是类似的