Google cloud platform gcloud控制台可以'；t查看gke资源_Google Cloud Platform_Google Kubernetes Engine_Gcloud

Google cloud platform gcloud控制台可以'；t查看gke资源

google-cloud-platform

Google cloud platform gcloud控制台可以'；t查看gke资源,google-cloud-platform,google-kubernetes-engine,gcloud,Google Cloud Platform,Google Kubernetes Engine,Gcloud,我正在测试新项目的GCP权限，我创建了一个用户，并提供了基本的存储.objects.get和存储.objects.list权限和所有工作，但当我移动到GKE时，无论有多少权限，它都停止了（container.clusters.*或container.pods.*或角色Kubernetes引擎群集查看器他无法查看带有错误消息的资源无法访问service container.googleapis.com[view=CONSUMER\u view]上项目的项目设置。有什么想法吗？可能是什么问题

我正在测试新项目的GCP权限，我创建了一个用户，并提供了基本的

存储.objects.get

和

存储.objects.list

权限和所有工作，但当我移动到GKE时，无论有多少权限，它都停止了（

container.clusters.*

或

container.pods.*

或角色

Kubernetes引擎群集查看器

他无法查看带有错误消息的资源

无法访问service container.googleapis.com[view=CONSUMER\u view]上项目的项目设置。

有什么想法吗？可能是什么问题

我还启用了API服务

gcloud服务启用cloudresourcemanager.googleapis.com
gcloud服务支持compute.googleapis.com
gcloud服务启用serviceusage.googleapis.com
gcloud服务支持container.googleapis.com
gcloud服务启用servicemanagement.googleapis.com
gcloud服务支持sql-component.googleapis.com

有人看到我缺少的基本命令吗？

看到预定义的；而您可能缺少另一个角色/权限（在项目本身上，而不是GKE）。即使不知道您运行了哪个命令，也无法判断

我建议：

这应该提供一个准确的洞察，什么地方出了问题，为什么出了问题

（某些伪参数显然需要替换）.

我运行的命令只有上面启用了gcloud服务的命令，除了我被正确设置为

gcloud config set project

-错误消息出现在控制台上-但是，好的，我将使用疑难解答进行测试，即使错误消息出现在web控制台中…某些命令一定触发了该错误消息。以及如果知道命令和错误消息，就更容易判断。启用疑难解答后进行测试，使用最新发现编辑您的问题，以便我们进一步挖掘。

gcloud services enable policytroubleshooter.googleapis.com --project=project-id
gcloud config set project project-id
gcloud policy-troubleshoot iam resource --principal-email=email --permission=permission
gcloud policy-troubleshoot iam //cloudresourcemanager.googleapis.com/projects/my-project --permission=resourcemanager.projects.getIamPolicy --principal-email=foo@example.com