Когда я пытаюсь создать управляемый сертификат через учетную запись службы, я получаю сообщение об ошибке
Managedcertificates.networking.gke.io "..." запрещен: пользователь "..." не может получить ресурс "managedcertificates" в группе API "network.gke.io" ... Требуется разрешение "container.managedCertificates.get".
Я пытался добавить container.managedCertificates.get разрешение на учетную запись службы с настраиваемой ролью, но нет никаких доступных разрешений container.managedCertificates. *, которые я мог бы выбрать.
Я также пытался в своем проекте воспроизвести сценарий, да, у меня нет разрешений "container.managedCertificates."- доступно при попытке добавить в пользовательскую роль. Как документ 1, разрешение container.managedCertificates не указано, что мы могли бы добавить.
Обратите внимание, что поскольку управляемые сертификаты находятся в стадии бета-тестирования 2, похоже, инженеры Google по продуктам работают над этим.
Однако добавление роли Kubernetes Engine Admin в учетную запись службы решает проблему.3 Разрешения: container. *, Resourcemanager.projects.get, resourcemanager.projects.list.
Вы можете отслеживать общедоступные проблемы 1. Такое расследование требует времени. Здесь вы сможете получать обновления или информацию о статусе этой проблемы. 1. Как команда инженеров, работающая над проблемой, присылайте им любые обновления или вопросы, пишите в ссылке 1.
Вы могли бы получить ссылку 2 о том, как подписаться или пометить любую проблему, чтобы знать дальнейшие обновления в Issueetracker.