已删除的默认 Compute Engine 服务帐户会阻止创建 GKE Autopilot 集群

Deleted default Compute Engine service account prevents creation of GKE Autopilot Cluster

出于某种原因,我的项目似乎不再具有默认的 Compute Engine 服务帐户。我可能前段时间删了忘记了。

没关系,因为我通常会在需要时分配特定的服务帐户,很少依赖默认帐户。

但是,我现在正在尝试创建一个 Autopilot GKE 集群,但我仍然收到烦人的错误:

Service account "1673******-compute@developer.gserviceaccount.com" does not exist.

在高级选项中无法select另一个服务帐户。

我在 Whosebug 上看到了关于重新创建默认帐户的其他答案。我已经尝试过这些答案,并尝试取消删除。到目前为止,我还没有成功。

我怎样才能执行以下操作之一:

  1. 创建一个新的默认 Compute Engine 服务帐户

  2. 告诉 GKE 在创建 Autopilot 集群时使用哪个服务帐户

创建集群时,您只需添加此标志以指定您自己的 SA

--服务账户=XXXXXXXX

例如

gcloud beta container --project "xxxxxx" clusters create-auto "autopilot-cluster-1" --region "us-central1" --release-channel "regular" --network "projects/xxxxxxx/global/networks/default" --subnetwork "projects/xxxxxx/regions/us-central1/subnetworks/default" --cluster-ipv4-cidr "/17" --services-ipv4-cidr "/22" --service-account=xxxxxxxxxxxxx.iam.gserviceaccount.com