最近碰到一种情况,就是已经创建的GKE的scope缺少访问Bigquery的权限。从界面上是没法解决,而我又不想更改重新生成cluster。 谷歌到一篇比较有用的处理方式。大致是重新创建一个Node pool并且给予合适的权限,然后再把部署的pod转移过去: https://adilsoncarvalho.com/changing-a-running-kubernetes-cluster-permissions-a-k-a-scopes-3e90a3b95636
gcloud container node-pools create default-node --region=<region> --cluster <cluster-name> --enable-autoscaling --machine-type n1-standard-8 --disk-type pd-ssd --max-nodes 4 --min-nodes 1 --node-locations=<node-location-list> --image-type=COS --enable-autorepair --no-enable-autoupgrade --scopes=gke-default,bigquery --service-account=<service-account-name>
kubectl drain [node]
gcloud container node-pools delete [POOL_NAME]
--cluster [CLUSTER_NAME]
个人尝试了一下,还是蛮好用的。