Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

google кластер выдает ошибку диапазона аутентификации

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Шаг 1: Проверка ролей IAM
  4. Шаг 2: Проверка доступа к API
  5. Шаг 3: Настройка конфигурации gcloud
  6. Заключение

Вопрос или проблема

У меня бесплатный аккаунт, но каждый раз, когда я пытаюсь создать кластер контейнеров, я получаю следующую ошибку от одного из скриптов

(gcloud.container.clusters.create) ResponseError: code=403, message=Request had insufficient authentication
scopes.

Для другого скрипта выдается аналогичная ошибка.

: googleapi: Error 403: Request had insufficient authentication scopes., forbidden

Могу я узнать, как я могу это исправить?

Проверьте роли IAM для “Учетной записи службы по умолчанию для Compute Engine” и убедитесь, что у нее достаточно разрешений для выполнения команды [2]. Обычно у нее будет роль владельца или редактора.

Если вы находитесь в Google Cloud Console, при создании экземпляра вам нужно обратить внимание на раздел ‘Идентичность и доступ к API’ и выбрать ‘Разрешить полный доступ ко всем Cloud API’ [1]

[1]https://cloud.google.com/compute/docs/access/create-enable-service-accounts-for-instances?hl=ru
[2]https://cloud.google.com/iam/docs/granting-roles-to-service-accounts

Шаг 1: gcloud init

Шаг 2: Выберите [2] Создать новую конфигурацию

Шаг 3: Введите имя конфигурации. Имена должны начинаться с прописной буквы и содержать только строчные буквы a-z, цифры 0-9 и дефисы ‘-‘: kubernetes-service-account

Шаг 4: Выберите учетную запись, которую вы хотите использовать для выполнения операций для этой конфигурации: [2] Войти с новой учетной записью

Шаг 5: Вы хотите продолжить (Y/n)? y

Шаг 6: Скопируйте ссылку в браузер и войдите с помощью идентификатора, который использовался для создания вашей учетной записи Google Cloud

Шаг 7: Скопируйте код подтверждения, предоставленный Google после входа, и вставьте его в консоль.

Шаг 8: Выберите проект в облаке для использования:

Шаг 9: Вы хотите настроить регион и зону вычислений по умолчанию? (Y/n)? y

Шаг 10: Пожалуйста, введите числовой выбор или текстовое значение (должно точно совпадать с пунктом списка): 8

Ваш Google Cloud SDK настроен и готов к использованию!

Ответ или решение

Ошибка, с которой вы столкнулись при попытке создать кластер контейнеров в Google Cloud, указывает на недостаточные разрешения для выполнения данной операции. Сообщение об ошибке (gcloud.container.clusters.create) ResponseError: code=403, message=Request had insufficient authentication scopes. свидетельствует о том, что аккаунт не имеет необходимых учетных данных или прав доступа для выполнения команды.

Давайте разберёмся, как можно решить эту проблему шаг за шагом:

Шаг 1: Проверка ролей IAM

Первое, что вам необходимо сделать — это проверить роли доступа для "Compute Engine default service account". Этот сервисный аккаунт обычно используется по умолчанию для выполнения операций и должен иметь необходимый уровень доступа.

  1. Перейдите в Google Cloud Console:

  2. Найдите IAM & Admin:

    • В левой боковой панели выберите раздел IAM & Admin.

  3. Проверка ролей:

    • Найдите строку с вашим "Compute Engine default service account". Убедитесь, что данный аккаунт имеет необходимые роли, такие как Compute Admin или Editor. Если это не так, добавьте соответствующие роли.

Шаг 2: Проверка доступа к API

При создании экземпляра виртуальной машины убедитесь, что в разделе "Identity and API access" выбрана опция "Allow full access to all Cloud APIs". Если это не так, следуйте указанным шагам:

  1. При создании экземпляра выберите пункт Identity and API access.
  2. Убедитесь, что у вас выбрано "Allow full access to all Cloud APIs".

Шаг 3: Настройка конфигурации gcloud

Если вы по-прежнему сталкиваетесь с проблемой, попробуйте переинициализировать вашу локальную настройку gcloud:

  1. Выполните команду:

    gcloud init

  2. Выберите опцию Create a new configuration.

  3. Введите имя конфигурации, которая будет содержать только строчные буквы, цифры и дефисы. Например: kubernetes-service-account.

  4. Выберите аккаунт, который вы хотите использовать для выполнения команд.

  5. После авторизации с помощью предоставленной ссылки, выберите проект Google Cloud и настройте по умолчанию регион и зону.

Заключение

После выполнения указанных шагов, повторите попытку создания кластера с помощью gcloud. Убедитесь, что ваш проект активен и правильно настроен. Если проблема не решена, возможно, стоит проверить, не превышены ли лимиты вашей бесплатной учетной записи.

Если у вас возникают дополнительные сложности, рассмотрите возможность обращения в службу поддержки Google Cloud для более глубокого анализа.

Для получения дополнительной информации и руководств воспользуйтесь следующими ссылками:

Следуя этим шагам, вы сможете успешно решить проблему с недостаточными правами для создания контейнерного кластера в Google Cloud.

google-app-engine google-kubernetes-engine kubernetes
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности