Я изучаю этот контроллер letencrypt (https://github.com/tazjin/kubernetes-letsencrypt).Доступ к GCP Cloud DNS из контейнеров на GKE
Требуется, чтобы у контейнеров было разрешение на внесение изменений в записи в облачном DNS. Я подумал, что с программами, запущенными на GKE, я получаю этот доступ с учетной записью службы по умолчанию, но запросы терпят неудачу. Что мне нужно сделать, чтобы позволить контейнерам доступа к Cloud DNS?
API changes.create call облачных DNS-серверов Google требует либо области https://www.googleapis.com/auth/ndev.clouddns.readwrite, либо https://www.googleapis.com/auth/cloud-platform, ни одна из которых не включена по умолчанию в кластере GKE.
Вы можете добавить новый Node Pool в кластер с областью DNS, запустив:
gcloud container node-pools create np1 --cluster my-cluster --scopes https://www.googleapis.com/auth/ndev.clouddns.readwrite
Или, вы можете создать новый кластер с областями, которые необходимо, либо путем передачи --scopes флага gcloud container clusters create , или в поле New Cluster dialog в Cloud Console, нажмите «Дополнительно» и установите необходимые области действия «Включено».