Разрешения на кластер GKE
После создания стандартного кластера GKE в консоли Google Cloud Platform я нахожу, когда нажимаю на кластер и смотрю на настройку кластера для параметра "Разрешения", которая выглядит следующим образом: 
что я не понимаю, так это то, что я разрешил доступ API ко многим из этих сервисов, как я полагаю, так почему только "Облачная платформа" показывает "включено"? Может быть, это то, что включено при создании кластера?!
При выборе "редактировать" вы не можете "включить" эти службы отсюда... так что же это за разрешения?
1 ответ
Кластер GKE будет создан с разрешениями, установленными в разделе "Области доступа" на вкладке "Расширенное редактирование". Таким образом, только API-интерфейсы с включенным доступом в этом разделе будут показаны как включенные. Эти разрешения обозначают тип и уровень доступа API, предоставленного виртуальной машине в пуле узлов. Области информируют уровень доступа, который будут иметь узлы вашего кластера к конкретным сервисам GCP в целом. Пожалуйста, смотрите эту ссылку для получения дополнительной информации о доступе областей.
На вкладке "Создание кластера Kubernetes" нажмите "Расширенное редактирование". Затем вы увидите еще одну вкладку под названием "Редактировать пул узлов" с дополнительными опциями. Если вы нажмете "Установить доступ для каждого API", вы увидите опцию для установки этих разрешений.
"Разрешения" определяются при создании кластера. Вы не можете редактировать его непосредственно в кластере после создания. Возможно, вы захотите создать новый кластер с соответствующими разрешениями или создать новый пул узлов с новыми необходимыми областями, а затем удалить свой старый пул узлов по умолчанию, как указано в этой ссылке.