从GCE中的虚拟机上,我执行了以下操作
gcloud auth activate-service-account --key-file <blah>
# "blah" is a service account key file (JSON) I generated from the web interface
gcloud config set project <project-name>
gcloud config set compute/zone <zone-name>
gcloud set container/cluster <cluster-name>
然后当我尝试运行时
gcloud container clusters get-credentials <cluster-name>
并且它失败了,并显示以下错误信息:
错误信息:"ERROR: (gcloud.container.clusters.get-credentials) ResponseError: code=403, message=Request had insufficient authentication scopes."
该虚拟机与GKE集群位于同一网络上。我试图尝试相同的操作,在来自GCE外部机器上使用相同的服务帐号密钥文件针对“默认”网络上的GKE集群,结果成功了...
gcloud compute instances create NAME --scopes=https://www.googleapis.com/auth/cloud-platform
。如果您使用的是云控制台,在创建虚拟机时,请查找“身份验证和 API 访问”部分,并选择“允许对所有 Cloud API 进行完全访问”。 - Robert Bailey