在码头容器中运行gcloud

Question

因此，当我试图设置一个将运行和部署kubernetes资源的对接容器时，我陷入了困境。我正在使用tekton管道，并设置一个带有appuio/oc的容器(我想我也可以给您换一个)。

我在容器里的命令现在看起来是这样的-

建立gcloud

curl https://dl.google.com/dl/cloudsdk/release/google-cloud-sdk.tar.gz > /google-cloud-sdk.tar.gz
mkdir -p /usr/local/gcloud
tar -C /usr/local/gcloud -xvf /google-cloud-sdk.tar.gz > /dev/null
/usr/local/gcloud/google-cloud-sdk/install.sh > /dev/null
PATH=$PATH:/usr/local/gcloud/google-cloud-sdk/bin

登录到gcloud

gcloud auth activate-service-account --key-file=gcloud.json
gcloud projects list
gcloud config set project <PROJECT_NAME>
gcloud config set compute/zone us-west1-a
kubectl get pods -n tekton-pipelines

它验证了，但在运行get pods命令时给了我一个错误-

激活服务帐户凭据: serviceaccount-name@developer.gserviceaccount.com PROJECT_ID NAME PROJECT_NUMBER My 更新的属性核心/项目。更新的属性计算/区域。服务器错误(禁止)：禁止使用"system:serviceaccount:tekton-pipelines:default“：用户不能将API组中的资源" pods”列在名称空间“tekton-管道”中。

我尝试了一些设置角色的方法，允许为帐户提供服务，但是没有一件事情起作用。如对此有任何帮助，将不胜感激。

Answer 1

我的理解是，要在安装了gcloud的新VM中访问GKE环境，必须运行以下命令：

gcloud container clusters get-credentials

如果我们查看这里，就会找到该命令的文档。它在文件中声称：

gcloud container clusters get-credentials用适当的凭据和端点信息更新kubeconfig文件，将kubectl指向Google引擎中的特定集群。