Google cloud platform &引用；gcloud容器群集创建“创建”；命令抛出“；需要错误'；compute.networks.get'&引用；_Google Cloud Platform_Gcloud_Google Kubernetes Engine_Google Cloud Console

Google cloud platform &引用；gcloud容器群集创建“创建”；命令抛出“；需要错误'；compute.networks.get'&引用；

google-cloud-platform

Google cloud platform &引用；gcloud容器群集创建“创建”；命令抛出“；需要错误'；compute.networks.get'&引用；,google-cloud-platform,gcloud,google-kubernetes-engine,google-cloud-console,Google Cloud Platform,Gcloud,Google Kubernetes Engine,Google Cloud Console,我想通过gcloud命令创建GKE集群。但我无法解决这个错误： $ gcloud container clusters create myproject --machine-type=n1-standard1# --zone=asia-northeast1-a ERROR: (gcloud.container.clusters.create) ResponseError: code=403, message=Google Compute Engine: Required 'compute.n

我想通过gcloud命令创建GKE集群。但我无法解决这个错误：

$ gcloud container clusters create myproject --machine-type=n1-standard1# --zone=asia-northeast1-a

ERROR: (gcloud.container.clusters.create) ResponseError: code=403, message=Google 
Compute Engine: Required 'compute.networks.get' permission for 
'projects/myproject/global/networks/default'

链接到我的gmail的云帐户是该项目的所有者和相关权限，因此我预计在权限方面没有问题。

当您通过

$gcloud container clusters create

命令创建集群时，您应该记住隐藏了数百个操作

当您拥有所有者权利时，您就能够对流程进行初始“踢”，以使一切开始。在这一点上，他们开始进入这个过程，并负责为您自动创建所有资源

这些服务帐户具有不同的权限和权限（可以自定义），以便在其中一个帐户被破坏时限制攻击面，并保持某种秩序，例如，您将拥有

****-compute@developer.gservuceaccount.com

这是默认的计算引擎服务帐户

当您启用不同的API时，可以创建其中一些服务帐户以使组件按预期工作，但如果其中一个被删除或修改，您可能会遇到所遇到的错误之一

通常，解决此问题的最简单方法是重新创建服务帐户，例如删除它并禁用启用相应的API

例如，当您启用Kubernetes引擎

服务时-***将创建集装箱引擎机器人iam gaservice帐户

例如，在我的测试项目中，我修改了它们，删除了“Kubernetes引擎服务代理”权限，并修改了GoogleAPI服务帐户，将其设置为“项目查看器”，我在创建和删除集群时都面临权限问题

您可以在

IAM&Amin-->admin

中导航，以检查状态以及当前在您的项目中授权的服务帐户

您可以找到一些默认服务帐户的更深入的解释
您可以找到一个关于如何重新启用Kubernetes引擎的默认服务帐户的小指南：

如果从服务帐户中删除此角色绑定，默认服务帐户将从项目中解除绑定，这可能会阻止您部署应用程序和执行其他群集操作

运行$gcloud compute networks descripe default--project myproject有效吗？谢谢您的评论！对您的命令返回id、种类、名称和其他内容。最后是否有效？