问题描述
我刚得到以下输出,并且想知道如何应用IAM角色:
module.gke.google_container_cluster.main: Creating...
Error: googleapi: Error 403: Kubernetes Engine Service Agent is missing required permissions on this project. See https://cloud.google.com/kubernetes-engine/docs/troubleshooting#gke_service_account_deleted for more info: required "container.hostServiceAgent.use" permission(s) for "projects/xxxxxxxxx-beta-yyyy-vpc".,forbidden
on gke/resource.google_container_cluster.main.tf line 1,in resource "google_container_cluster" "main":
1: resource "google_container_cluster" "main" {
我要的是“ Compute Engine默认服务帐户”吗?还是“ Kubernetes引擎服务代理”?
data.google_compute_default_service_account可用于查找前者,但我看不到获得后者的简便方法。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)