google-cloud-platform - pricing - kubernetes engine create cluster
403 "La solicitud no tenía suficientes ámbitos de autenticación" durante las credenciales de obtención del clúster del contenedor de gcloud (2)
De una máquina virtual en GCE, hice lo siguiente
gcloud auth activate-service-account --key-file <blah>
# "blah" is a service account key file (JSON) I generated from the web interface
gcloud config set project <project-name>
gcloud config set compute/zone <zone-name>
gcloud set container/cluster <cluster-name>
Entonces cuando intenté correr
gcloud container clusters get-credentials <cluster-name>
y falló con el mensaje de error:
Mensaje de error: "ERROR: (gcloud.container.clusters.get-credentials) ResponseError: code = 403, message = La solicitud no tuvo suficientes campos de autenticación".
La máquina virtual está en la misma red que el clúster GKE. Intenté lo mismo, con el mismo archivo de clave de cuenta de servicio de una máquina fuera de GCE, contra un clúster GKE en la red "predeterminada" y tuvo éxito ...
Para utilizar la API del motor Kubernetes de Google desde una máquina virtual GCE, debe agregar el alcance de la plataforma en la nube (" https://www.googleapis.com/auth/cloud-platform ") a su máquina virtual cuando se crea.
Si está utilizando la API del motor de Google Kubernetes de una máquina virtual en GCP. Primero debe agregar el alcance requerido en el nivel vm https://www.googleapis.com/auth/projecthosting,cloud-platform . Esto también se puede hacer mediante la consola GCP. Detenga la instancia de VM, luego vaya a la opción de edición y al final encontrará los ámbitos de acceso de la API de la nube.