我有同样的问题计算引擎的默认服务帐户不起作用。每次我想创建实例时都不需要 --service-account 标志。使用我自己的服务帐户,一切都运行正常,但我需要默认帐户才能与 docker+machine 配合使用。
gcloud compute instance create test-inst 返回
错误:(gcloud.compute.instances.create)无法获取资源: - 资源'[电子邮件保护]' 类型为 'serviceAccount' 的未找到。但是当我尝试禁用 COMPUTE API 时。我还收到错误 启用/禁用服务的步骤失败 [compute.googleapis.com]
我做错了什么?
答案1
您可以检查默认服务帐户是否仍然可用:
转到 Google Cloud Platform Console,点击“产品和服务”,即左上角带有四个条形的图标。在菜单上,转到“产品”部分,将鼠标悬停在“IAM 和管理”上,然后点击“服务帐户”,查看默认服务帐户是否未被删除。
如果没有该帐户,则解释了为什么您不能使用此默认服务帐户创建虚拟机。
您可以通过两种方式尝试恢复默认服务帐户:您可以在项目中禁用并重新启用 Google Compute Engine API。这仅在您的项目中没有 GCE 资源(例如虚拟机、磁盘、快照等)时才有效,否则当您尝试禁用 Compute Engine API 时会收到“后端配置错误”信息。
您可以通过启用“Dataproc”API 等来获取另一个 Compute Engine 默认服务帐户:
转到 Google Cloud Platform Console,点击“产品和服务”,即左上角带有四个条形的图标。在菜单上,转到“大数据”部分,然后点击“Dataproc”。点击启用 API,片刻之后,将创建一个新的默认服务帐户。
您可以使用此新的默认服务帐户进行操作。
请注意,使用之前删除的服务帐户创建的先前资源可能无法正常运行。
另一个解决方案是创建一个新项目并在那里重新部署您的实例。