当尝试通过 gcloud、Web 控制台或 pulumi 创建 GKE 集群时,我收到错误:Google Compute Engine: Required 'compute.networks.get。
此账户的权限有Owner、Editor和Compute Admin。compute.networks.get使用疑难解答程序进行测试也表明它是好的。
不知道为什么会发生这种情况。前一天它似乎运行正常。
提前致谢。
编辑:我也可以gcloud compute regions describe us-east1 --project=myproj毫无问题地运行列表命令,所以没有什么问题。
编辑2:完整错误是:
googleapi: Error 403: Retry budget exhausted (5 attempts): Google Compute Engine: Required 'compute.regions.get' permission for 'projects/myproj/regions/us-central1'., forbidden
答案1
问题似乎出在共享 VPC 上。您需要允许服务项目中的服务账户使用具有绑定资源的子网。具体操作如下:
启用服务帐户中的权限以包含“roles/compute.networkUser”。这提供了对共享 VPC 网络。
我在Terraform GitHub,这是一位用户提出的解决方法。
您还可以禁用然后重新启用Compute API 和 Kubernetes API 您还可以查看以下文档:在您的项目中启用 Google Kubernetes Engine API
此外,目前 Google Kubernetes Engine 正在报告问题:事件开始于 2021-02-19 05:47(所有时间均为美国/太平洋时间)。您可以在以下位置跟踪当前状态https://status.cloud.google.com/对于这个特定的错误你可以检查https://status.cloud.google.com/incident/container-engine/21004
描述:我们在创建 Google Kubernetes Engine 时遇到了间歇性问题。我们的工程团队正在继续调查此问题。我们将在 2021-02-19 星期五 10:30 美国/太平洋时间之前提供最新详细信息。