この letsencrypt コントローラー ( https://github.com/tazjin/kubernetes-letsencrypt ) を調査しています。
Pod が Cloud DNS のレコードを変更する権限を持っている必要があります。GKE で実行されているポッドでは、デフォルトのサービス アカウントでアクセスできると思っていましたが、リクエストが失敗しています。Pod が Cloud DNS にアクセスできるようにするには、何をする必要がありますか?
1443 次
1 に答える
6
Google Cloud DNS API のchanges.create 呼び出しhttps://www.googleapis.com/auth/ndev.clouddns.readwriteには、またはスコープのいずれかが必要https://www.googleapis.com/auth/cloud-platformですが、どちらも GKE クラスタではデフォルトで有効になっていません。
次のコマンドを実行して、DNS スコープで新しいノード プールをクラスターに追加できます。
gcloud container node-pools create np1 --cluster my-cluster --scopes https://www.googleapis.com/auth/ndev.clouddns.readwrite
--scopesまたは、フラグをgcloud container clusters createに渡すか、Cloud Console の[新しいクラスタ] ダイアログで [その他] をクリックし、必要なスコープを [有効] に設定して、必要なスコープを持つまったく新しいクラスタを作成できます。
于 2016-09-27T18:27:20.010 に答える