我正在使用k8s go客户端(https://github.com/kubernetes/client-go)在GKE集群上创建作业(代码在pod中运行(。但我有这个错误:
{
"error": "2 UNKNOWN: jobs.batch is forbidden: User "system:serviceaccount:default:default" cannot create resource "jobs" in API group "batch" in the namespace "default""
}
看起来我正在使用system:serviceaccount:default:default
,但如何使用GCP IAM帐户?
我已经设置了GOOGLE_APPLICATION_CREDENTIALS下列的https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform.但看起来它只适用于GCP客户端,而不适用于k8s客户端
您可能希望在创建身份验证客户端时使用gcpAuthProvider插件。