web-dev-qa-db-fra.com

403 "L'étendue de l'authentification de la demande était insuffisante" lors de l'obtention des informations d'identification du cluster de conteneurs gcloud

À partir de VM dans GCE, j’ai fait ce qui suit:

gcloud auth activate-service-account --key-file <blah>
# "blah" is a service account key file (JSON) I generated from the web interface
gcloud config set project <project-name>
gcloud config set compute/zone <zone-name>
gcloud set container/cluster <cluster-name>

Puis quand j'ai essayé de courir 

gcloud container clusters get-credentials <cluster-name>

et cela a échoué avec le message d'erreur:

Message d'erreur: "ERREUR: (gcloud.container.clusters.get-credentials) ResponseError: code = 403, message = La requête avait une étendue insuffisante d'authentification ".

Le VM se trouve sur le même réseau que le cluster GKE. J'ai essayé la même chose, avec le même fichier de clé de compte de service provenant d'une machine extérieure à GCE, contre un cluster GKE sur le réseau "par défaut" et le processus a abouti ...

21
scai

Pour utiliser l'API Google Kubernetes Engine à partir d'une machine virtuelle GCE, vous devez ajouter la portée de la plate-forme cloud (" https://www.googleapis.com/auth/cloud-platform ") à votre VM. quand il est créé. 

30
Robert Bailey

Si vous utilisez l'API Google Kubernetes Engine à partir d'un VM dans GCP. Vous devez d’abord ajouter la portée requise au niveau vm - https://www.googleapis.com/auth/projecthosting,cloud-platform . Cela peut aussi être fait par la console GCP. Arrêtez l'instance VM puis accédez à l'option d'édition. À la fin, vous trouverez les étendues d'accès à l'API Cloud.

0
Abhishek Srivastava