无法将 Google 管理的 SSL 证书权限应用于服务帐号

无法将 Google 管理的 SSL 证书权限应用于服务帐号

当我尝试通过服务帐户创建托管证书时,出现错误

managedcertificates.networking.gke.io“...”被禁止:用户“...”无法在 API 组“networking.gke.io”中获取资源“managedcertificates”...需要“container.managedCertificates.get”权限。

我尝试使用自定义角色向服务帐户添加container.managedCertificates.get权限,但根本没有可供选择的“container.managedCertificates.*”权限。

答案1

我也尝试在我的项目中重现该场景,是的,我没有权限“container.managedCertificates”。“- 尝试添加到自定义角色时可用。正如文档1,权限容器.managedCertificates未列出我们可以添加的。

请注意,托管证书处于测试阶段2,看来 Google 产品工程师正在研究这个问题。

但是,将 Kubernetes Engine Admin 角色添加到服务帐户确实解决了该问题。3权限是 container.* 、 resourcemanager.projects.get 、 resourcemanager.projects.list 。

答案2

您可以关注公共问题跟踪器1。此类调查需要时间。您可以在此处收到有关此问题的任何更新或状态1。作为处理该问题的工程团队,请将任何更新或问题以链接的形式发送给他们1

你可以有链接2关于如何订阅或标注任何问题以了解问题跟踪器中的进一步更新。

相关内容