403“gcloud容器集群get-credentials期间请求的认证范围不足”

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了403“gcloud容器集群get-credentials期间请求的认证范围不足”相关的知识,希望对你有一定的参考价值。

从GCE的VM中,我做了以下操作

gcloud auth activate-service-account --key-file <blah>
# "blah" is a service account key file (JSON) I generated from the web interface
gcloud config set project <project-name>
gcloud config set compute/zone <zone-name>
gcloud set container/cluster <cluster-name>

然后,当我试图跑

gcloud container clusters get-credentials <cluster-name>

它失败并显示错误消息:

错误消息:“错误:(gcloud.container.clusters.get-credentials)ResponseError:code = 403,message = Request的身份验证范围不足。”

VM与GKE集群位于同一网络中。我使用来自GCE外部的计算机的相同服务帐户密钥文件,针对“默认”网络上的GKE集群尝试了同样的事情,并且它成功...

答案

要从GCE虚拟机使用Google Kubernetes Engine API,您需要在创建虚拟机时将其添加到VM平台范围(“https://www.googleapis.com/auth/cloud-platform”)。

另一答案

如果您在GCP中使用来自VM的Google Kubernetes Engine API。首先需要在vm级别https://www.googleapis.com/auth/projecthosting,cloud-platform添加所需的范围。这也可以通过GCP控制台完成。停止VM实例,然后转到编辑选项,最后您将找到Cloud API访问范围。

以上是关于403“gcloud容器集群get-credentials期间请求的认证范围不足”的主要内容,如果未能解决你的问题,请参考以下文章

如何解决安装IIS时出现HTTP错误403禁止访问?

打开网页显示403-forbidden啥意思啊

403 forbidden啥意思,怎么修复解决403 forbidden

vue跨域请求时报403

403 错误怎么解决?

403 forbidden nginx怎么解决