Mac 在這里,以防萬一。我在 2 個獨立的 GCP/gcloud/GKE/Kubernetes 專案中,每個專案都有兩個不同的 gmail:
- 專案 1:flim-flam,其中我的電子郵件是 [email protected](假裝是 gmail)
- 專案 2:foo-bar,我的郵箱是 [email protected]
我[email protected]通過以下方式登錄我的帳戶gcloud auth login并確認我以該帳戶登錄。例如,我轉到 GCP 控制臺并驗證(在 UI 中)我實際上以[email protected]. 此外,當我跑步時,gcloud config configurations list我得到:
NAME IS_ACTIVE ACCOUNT PROJECT COMPUTE_DEFAULT_ZONE COMPUTE_DEFAULT_REGION
flim-flam True [email protected] flim-flam
foo-bar False [email protected] foo-bar
在我的flim-flam專案中,運行時kubectl delete ns flimflam-app出現權限錯誤:
Error from server (Forbidden): namespace "flimflam-app" is forbidden: User "[email protected]" cannot delete resource "namespaces" in API group "" in the namespace "flimflam-app": requires one of ["container.namespaces.delete"] permission(s).
所以 gcloud 認為我myuser1以myuser2. 我該如何解決?
uj5u.com熱心網友回復:
gcloud并kubectl共享用戶身份,但他們的配置在不同的檔案中。
使用gcloud auth login不會更新 (!) 現有 (!)kubectl配置。前者(在 Linux 上)存盤${HOME}/.config/gcloud在${HOME}/.kube/config.
我手頭沒有副本,但是,如果您檢查${HOME}/.kube/config,它可能參考了另一個 Google 帳戶。您可以復制users條目并從context. 或者您可以編輯現有users條目。
實際上,最好使用當前活動用戶gcloud container clusters get-credentials更新kubectl的配置gcloud。此命令${HOME}/.kube/config為您更新。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/370960.html
下一篇:如何將標準輸出偽裝成檔案?