0

我正在使用 k8s go 客户端(https://github.com/kubernetes/client-go)在 GKE 集群上创建作业(代码在 pod 内运行)。但我有这个错误:

{
  "error": "2 UNKNOWN: jobs.batch is forbidden: User \"system:serviceaccount:default:default\" cannot create resource \"jobs\" in API group \"batch\" in the namespace \"default\""
}

看起来我正在使用system:serviceaccount:default:default,但我怎样才能使用 GCP IAM 帐户呢?

我已经按照https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform设置了 GOOGLE_APPLICATION_CREDENTIALS 。但看起来它只适用于 GCP 客户端而不适用于 k8s 客户端

4

1 回答 1

0

在创建身份验证客户端时,您可能希望使用gcpAuthProvider 插件

于 2020-08-21T14:11:19.497 回答