cert-manager kubernetes 服务帐户不存在或权限“iam.serviceAccount.setIamPolicy”被拒绝
问题描述 投票:0回答:1
尝试按照 cert-manager 将 kubernetes 服务帐户链接到 GCP 服务帐户我需要运行此命令:
gcloud iam service-accounts add-iam-policy-binding \
--role roles/iam.workloadIdentityUser \
--member "serviceAccount:$PROJECT_ID.svc.id.goog[cert-manager/cert-manager]" \
dns01-solver@$PROJECT_ID.iam.gserviceaccount.com \
--project=$PROJECT_ID
但不断出现错误:
ERROR: (gcloud.iam.service-accounts.add-iam-policy-binding) PERMISSION_DENIED:
Permission 'iam.serviceAccount.setIamPolicy' denied on
resource (or it may not exist).
- '@type': type.googleapis.com/google.rpc.ErrorInfo
domain: iam.googleapis.com
metadata:
permission: iam.serviceAccount.setIamPolicy
reason: IAM_PERMISSION_DENIED
我已将这些权限附加到 GCP 服务帐户 (
dns01-solver@$PROJECT_ID.iam.gserviceaccount.comDNS Administrator
Project IAM Admin
Service Account Token Creator
Service Account User
Workload Identity User
但我不断收到同样的错误。
此外,Kubernetes 服务帐户 cert-manager 确实存在于名称空间 cert-manager 中,如下所示:
这是它的描述输出:
1个回答
0
投票
投票
只需将
roles/iam.serviceAccountAdmin最新问题
- 在 Nuxt 3 中使用可组合项对组件进行 Vitest 单元测试
- Redshift:stv_inflight 和 stv_recents 显示相互矛盾的结果
- 在qmake项目中链接SRT库
- 如何统计嵌套列表中子列表的数量?
- vscode 可以使用 Properties/launchSettings.json 中的配置文件吗?
- 条件格式不起作用,而是格式化所有单元格
- JPA 多个带前缀的嵌入字段?
- Swiper js动画
- 无法绑定多部分标识符“S.clientid”
- DPDK多进程硬件时间戳问题
- Python 在父类静态/类方法中获取子类
- 如何在函数内初始化预先写好的函数?
- 为什么我的主窗口无法在屏幕上正确居中?
- WPF、MVVM、工作单元
- 有没有一种方法可以使映射类型仅采用可选值或数组值
- 为按钮的可见性设置计时器
- 在 solana 上部署智能合约时遇到问题
- 为什么在 Java 中使用 lambda 会破坏明确赋值?
- VBA循环打印到PDF
- 重定向到 WordPress 上的本地主机/仪表板 - XAMPP
© www.soinside.com 2019 - 2024. All rights reserved.