J'obtiens cette erreur 403 lorsque terraform, v0.11.11, s'applique au pool de nœuds qui est géré séparément de la création du cluster gke.
Erreur complète:
google_container_node_pool.np: erreur lors de la création de NodePool: googleapi: Erreur 403: autorisation (s) "container.clusters.update" requise (s) pour "projets // locations / us-central1 / clusters /". Voir https://cloud.google.com/kubernetes-engine/docs/troubleshooting #gke_service_account_deleted pour plus d'informations., interdit
J'ai parcouru le guide de dépannage, mais tout ce qu'il dit est de désactiver, puis de réactiver l'API, ce que j'ai essayé, et j'obtiens toujours cette erreur.
En utilisant également les fournisseurs bêta google et google, les deux versions 1.20
3 Réponses :
essayez de supprimer le compte de service GKE par défaut et réactivez le service à l'aide de commande gcloud qui va recréer le compte de service par défaut. Si cela ne fonctionne pas pour vous, essayez de changer les rôles du compte en "Editeur" ou de créer un rôle personnalisé comprenant l'autorisation "container.clusters.update".
La cause première était donc que j'utilisais un module personnalisé mais que je transmettais les informations d'identification au module personnalisé dans le bloc de module, mais que j'utilisais toujours les informations d'identification d'origine qui étaient utilisées pour tester le module personnalisé. Une fois que j'ai changé les crédits du module personnalisé en ce qu'ils devraient être, cela fonctionnait.
Moi aussi, j'ai rencontré le même problème. Il semble que le problème soit que la ressource google_container_node_pool tente de mettre à jour le cluster dans le projet spécifié dans le bloc de fournisseur google terraform plutôt que dans le projet dans lequel le cluster réel se termine. J'ai pu résoudre ce problème en spécifiant le même projet fourni dans la ressource google_container_node_pool qui est identique que la ressource google_container_cluster .
Je peux utiliser les commandes gcloud cli pour créer un nouveau pool de nœuds et l'attacher avec succès à l'aide du compte de service utilisé par terraform.