我正在使用 StorageNotification 的配置连接器示例，但我不断收到以下错误（取自kubectl describe）

storagenotification-controller 更新调用失败：应用所需状态时出错：项目：未设置必填字段

我遵循了设置配置连接器的默认命名空间，但没有任何乐趣。StorageNotification API 规范没有“项目”字段。我认为它必须在正确的命名空间中？

所有其他资源似乎都设置好。只是通知不起作用。这是我完整的 yaml

注意：我用项目 IDenvsubt替换;)${GCP_PROJECT_ID}

我正在尝试在我的 GKE 项目上启动并运行 Config Connector，并且正在遵循此入门指南。

到目前为止，我已经启用了适当的 API：

创建了我的服务帐户并添加了策略绑定：

注释我的命名空间：

然后尝试在示例中应用 Spanner yaml：

我不太确定这里发生了什么，因为我的 cnrm 服务帐户拥有我的集群所在项目的所有权，并且我启用了指南中列出的 API。

CC pod 本身看起来很健康：

对此的任何见解将不胜感激！

我使用配置连接器https://cloud.google.com/config-connector/docs/overview

我使用配置连接器提供的 CRD 创建 gcp 资源：

现在我真正想要的是能够获得每个资源及其状态的简单列表（如果它创建成功与否）。每个资源都是一行，类似于：kind, name, status, etc

kubectl 有没有办法获取由这样的操作员创建的所有资源的列表？我想我可以手动标记所有这些资源并尝试使用标签进行选择，但我真的不想这样做

编辑

根据评论，我可以这样做，但好奇是否有不那么笨拙的命令

几天后，我尝试在 GCP 上部署 Kubeflow 1.3，但未向 Config Connector 服务帐户授予所有者角色。作为参考，我正在关注官方文档。到目前为止，我能够部署管理集群（使用 Config Connector 服务帐户运行），但是在实际部署 Kubeflow 集群时，它卡在了最初的步骤之一：创建一个几乎没有效果的 CloudSQL 实例感觉服务帐户实际上有权这样做。这是我授予服务帐户的角色的完整列表：

你有什么建议我可能需要将哪些额外的角色赋予服务帐户，这样这件事才能真正起作用？我不知道这是否重要，但我通过 gcloud cli 授予角色（在此阶段根本不使用iam.yaml）。

PS：我知道这个想法是有两个独立的项目（一个用于管理集群，另一个用于 kubeflow 集群），并且您只需要授予kubeflow 项目的所有者权限，但这并不是企业真正想要的。

我想为现有的 Cloud Storage Bucket 导出 config-connect yaml。文档描述了 running config-connector export [URL]，但不清楚存储桶的 URL 应该是什么。

文档链接到https://cloud.google.com/iam/docs/full-resource-names ，这表明//storage.googleapis.com/projects/_/buckets/bucket-id. 我试过这个：

config-connector export //storage.googleapis.com/projects/_/buckets/config-connector-experiment

并得到

文档有一个脚注，上面写着“1 此处显示的格式与 IAM 兼容。某些服务对此资源类型使用不同的格式。” 也许配置连接器有不同的格式？如果是这样，它是什么，它可以添加到文档中吗？

谢谢！

作为第一步，我想在 Helm 图表中定义一个绑定到 Google ServiceAccount 的 Kubernetes ServiceAccount，然后在 Kubernetes pod 的规范中使用该服务帐户。

这是我尝试过的，我定义了 Kubernetes 服务帐户，然后是 Google 服务帐户，最后尝试绑定两者：

部署到启用了 WorkloadIdentity 的 GKE 集群的 helm chart 返回以下错误

基本上我想做的是 ConfigConnector 相当于

我从https://cloud.google.com/sql/docs/postgres/connect-kubernetes-engine#gsa得到的

我正在尝试使用 Kube OpenAPI 工具 openapi-gen 为 Google 的配置连接器生成 OpenAPI 规范。

我对 Go 比较陌生，所以我不确定这是否是我的配置错误，或者我只是使用错误。

为了简单起见，我已经克隆了Kube OpenAPI repo，并在该目录中克隆了Config Connector repo。

这就是我尝试生成 OpenAPI 规范文件时发生的情况。

这里发生了什么？

在 Crossplane 中，将 SQL 实例的连接详细信息写入 Kubernetes Secret 很简单：

这会将连接详细信息写入 Kubernetes Secret，以便部署可以引用它们。

如何使用配置连接器做到这一点？我错过了什么吗？

Google Kubernetes Engine 集群$GKE_CLUSTER_NAME在 Google Cloud Platform (GCP) 项目中运行$GCP_PROJECT_NAME，其中存储了匹配的 Terraform 配置container_cluster.tf，可以通过以下方式检查：

我希望通过将以下参数添加到以下参数来启用 Config Connector（更多信息在这里）以$GKE_CLUSTER_NAME使用 Terraform container_cluster.tf：

但是当我进行plan此更改时，我遇到以下错误：

尽管在此处找到的官方文档声明该块config_connector_config支持。addons_config

我正在使用最新版本的 Terraform 和google提供程序：

我需要进行哪些更改才能成功启用 Config Connector 以$GKE_CLUSTER_NAME使用 Terraform？

我正在尝试使用 Workload Identity Federation 从部署在 AWS 中的应用程序访问 GCP 资源。所以我在环境变量中设置了配置文件（就像我们如何使用普通服务帐户密钥一样），但它没有连接并向我发送错误消息。

我在下面添加了错误消息片段：

//错误信息//

{ "消息": "\n\n<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">\n \n 404 - 未找到\n \n \n

404 - 未找到

//

我不确定为什么会这样。有人可以帮助我吗？