我有一个免费账户,但每当我尝试创建一个容器集群时,我都会从其中一个脚本中收到以下错误
(gcloud.container.clusters.create) ResponseError:代码=403,消息=请求的身份验证范围不足。
对于其他脚本,它给出了类似的错误。
:googleapi:错误 403:请求的身份验证范围不足。,禁止
我可以知道如何解决这个问题吗?
答案1
检查“Compute Engine 默认服务帐户”的 IAM 角色,确保它具有足够的权限来运行命令 [2]。通常它会具有所有者或编辑者角色。
如果你使用 Google Cloud Console,则在创建实例时需要查找“身份和 API 访问”部分,然后选择“允许完全访问所有云 API”[1]
[1]https://cloud.google.com/compute/docs/access/create-enable-service-accounts-for-instances?hl=en_US&_ga=2.168486115.-390700867.1538154355 [2]https://cloud.google.com/iam/docs/granting-roles-to-service-accounts
答案2
步骤 1:gcloud init
步骤 2:选择[2]创建新配置
步骤 3:输入配置名称。名称以小写字母开头,且仅包含小写字母 az、数字 0-9 和连字符“-”:kubernetes-service-account
步骤 4:选择您要用于执行此配置操作的帐户:[2] 使用新帐户登录
步骤 5:您想继续吗 (Y/n)?y
步骤 6:将链接复制粘贴到浏览器,然后使用创建 Google 云帐户时使用的 ID 登录
第七步:复制登录后google提供的验证码并粘贴到控制台中。
步骤 8:选择要使用的云项目:
步骤 9:您是否要配置默认计算区域和区域?(Y/n)?y
步骤 10:请输入数字选择或文本值(必须与列表项完全匹配):8
您的 Google Cloud SDK 已配置完毕并可供使用!