如何在k8s客户端中使用GKE IAM go

我正在使用k8s go客户端(https://github.com/kubernetes/client-go)在GKE集群上创建作业(代码在pod中运行(。但我有这个错误：

{
"error": "2 UNKNOWN: jobs.batch is forbidden: User "system:serviceaccount:default:default" cannot create resource "jobs" in API group "batch" in the namespace "default""
}

看起来我正在使用system:serviceaccount:default:default，但如何使用GCP IAM帐户？

我已经设置了GOOGLE_APPLICATION_CREDENTIALS下列的https://cloud.google.com/kubernetes-engine/docs/tutorials/authenticating-to-cloud-platform.但看起来它只适用于GCP客户端，而不适用于k8s客户端