这可能是由于Anthos集群（或同一项目中的服务帐户）未被授予必要的GCP IAM权限。您可以按照以下步骤检查和解决此问题：

1. 确认您对Anthos集群具有旁观者级别的访问权限：

gcloud container clusters get-credentials cluster-name \
--region region \
--project project-id

2. 确认Anthos集群的服务帐户具有称为“roles/container.admin”的IAM角色：

gcloud iam service-accounts list \
--project project-id

如果未看到这个特定的IAM角色，请使用以下命令为服务帐户授予所需的IAM角色：

gcloud projects add-iam-policy-binding project-id \
--member="serviceAccount:sa-name@project-id.iam.gserviceaccount.com" \
--role="roles/container.admin"

3. （可选）如果需要创建外部负载均衡器，请为Anthos集群的服务帐户授予称为“roles/iam.serviceAccountUser”的IAM角色：

gcloud projects add-iam-policy-binding project-id \
--member="serviceAccount:sa-name@project-id.iam.gserviceaccount.com" \
--role="roles/iam.serviceAccountUser"

完成上述步骤后，您应该能够使用Anthos集群的服务帐户创建Kubernetes资源。