Kubernetes 是否需要重新创建Google容器引擎集群来修改API权限？

读完后，我有一些后续问题。我有一个Google容器引擎集群，它缺少云监控API访问权限。根据这篇文章，我无法启用它

引用的帖子已经有一年了。只是想确定一下：它仍然正确吗？要为我的GKE集群启用（例如）云监控API，我们必须重新创建整个集群，因为在创建集群后无法更改这些权限

---

此外，如果我必须这样做，我认为最好启用所有API，并具有尽可能广泛的权限，以防将来我想在生产集群上使用其中一个API，而我无法很好地将整个API取下并重新创建它。这种方法有什么缺点吗？

您可以保留相同的集群，但可以使用所需的新作用域创建一个新的集群（然后删除旧的“默认”节点池）：

---

启用所有权限的缺点是，如果您在许多不同的位置使用相同的服务帐户。例如，如果我的

service-account-1

需要从这个GKE集群访问云监控，但它也在一个不相关的GCE虚拟机上使用，我可能不希望该GCE虚拟机访问我的云监控数据。

谢谢，这很好，节省了我们大量的重新配置！）如果您可以使用不同的权限重新创建节点池，那么集群级别的权限在哪里发挥作用？@Juul我在google cloud console平台上没有看到在现有集群上创建新节点池时重新启用/禁用API的任何选项。创建新节点池不会提供有关更改现有集群中API的当前状态的任何选项。据我所知，不可能在现有集群上重新启用/禁用API，如果可能的话，请纠正我，您/任何人请告诉我如何在现有集群上重新启用API的确切步骤。多谢各位much@SuhasChikkanna我很想帮你解决这个问题，但自从我打开这个问题后，我搬到了另一家公司，所以我再也无法访问GCP集群来重现我的步骤。然而，我确实记得该选项确实不存在于UI中，但是如果您使用CJ Cullen的回答中解释的命令行界面，它确实可以工作。也许你可以这样试试？@Juul非常感谢你的推荐。这应该对我有帮助：）

gcloud container node-pools create new-np --cluster $CLUSTER --scopes monitoring