这可能是由于Anthos集群(或同一项目中的服务帐户)未被授予必要的GCP IAM权限。您可以按照以下步骤检查和解决此问题:
gcloud container clusters get-credentials cluster-name \
--region region \
--project project-id
roles/container.admin
”的IAM角色:gcloud iam service-accounts list \
--project project-id
如果未看到这个特定的IAM角色,请使用以下命令为服务帐户授予所需的IAM角色:
gcloud projects add-iam-policy-binding project-id \
--member="serviceAccount:sa-name@project-id.iam.gserviceaccount.com" \
--role="roles/container.admin"
roles/iam.serviceAccountUser
”的IAM角色:gcloud projects add-iam-policy-binding project-id \
--member="serviceAccount:sa-name@project-id.iam.gserviceaccount.com" \
--role="roles/iam.serviceAccountUser"
完成上述步骤后,您应该能够使用Anthos集群的服务帐户创建Kubernetes资源。