如何使用 Terraform 在 GKE 中设置非默认服务帐户?
How can a non-default service account be set in GKE using Terraform?
我正在尝试为我正在创建的节点池设置一个非默认服务帐户。
但是,每次使用以下代码时,节点池都显示为使用 default 服务帐户。
resource "google_container_node_pool" "node_pool" {
...
service_account = "myserviceaccount@<id>.iam.gserviceaccount.com"
oauth_scopes = [
"https://www.googleapis.com/auth/cloud-platform"
]
}
当我检查 GKE 控制台时,它显示服务帐户为 default 而不是我指定的帐户。
我已在控制台中确认,可以手动创建节点组,并将 myserviceaccount 设置为节点组的服务帐户。只有在 Terraform 中才行不通。
创建节点池时如何设置自己的服务账号?
如有任何帮助,我们将不胜感激!
从你的问题中不清楚你的 service_account 是否按要求是 node_config 的一部分,node_config 是资源的一部分。
我正在尝试为我正在创建的节点池设置一个非默认服务帐户。
但是,每次使用以下代码时,节点池都显示为使用 default 服务帐户。
resource "google_container_node_pool" "node_pool" {
...
service_account = "myserviceaccount@<id>.iam.gserviceaccount.com"
oauth_scopes = [
"https://www.googleapis.com/auth/cloud-platform"
]
}
当我检查 GKE 控制台时,它显示服务帐户为 default 而不是我指定的帐户。
我已在控制台中确认,可以手动创建节点组,并将 myserviceaccount 设置为节点组的服务帐户。只有在 Terraform 中才行不通。
创建节点池时如何设置自己的服务账号?
如有任何帮助,我们将不胜感激!
从你的问题中不清楚你的 service_account 是否按要求是 node_config 的一部分,node_config 是资源的一部分。