我使用gcloud和kubectl来处理我的资源(Kubernetes,VM等)。一切都很正常,直到我读了一些文章,创建了一个新的服务帐户,并通过云激活它。类似这样。
gcloud auth activate-service-account --key-file=path/to/key
所创建的服务账户对少数资源有有限的权限。当我运行命令时,比如说。
kubectl --namespace production get pods
我得到的回应是:
来自服务器的错误(禁止): pods是禁止的。用户 "[email protected] "不能在API组""中列出资源 "pods",在命名空间 "production "中:需要["container.pods.list"]权限之一。
SA [email protected] 是我昨天创建的服务账号。不知道为什么,它控制了我的默认权限,我被锁定了,因为这个用户几乎没有权限。
我试着让 gcloud 忘了这个服务账号,没有成功。我试过的事情。
gcloud 和 kubectlgcloud auth login所有这些尝试都失败了。我仍然得到与上述相同的信息。
我怎样才能使 gcloud 和 kubectl 忘记这个服务账号了吗?
谢谢!
你可以执行一个 gcloud auth application-default login
您还可以通过以下操作查看gcloud CLI的当前配置。gcloud config list. 你可以用 gcloud config set param_name param_value. 例如(因为你会经常使用它,如果你有几个项目)。
gcloud config set project MyProjectId
有了这些,你就可以解决你的问题了。