Я изучаю этот контроллер letsencrypt (https://github.com/tazjin/kubernetes-letsencrypt ).
Для этого требуется, чтобы модули имели разрешение на внесение изменений в записи в Cloud DNS. Я думал, что с модулями, работающими в GKE, я получу этот доступ с учетной записью службы по умолчанию, но запросы не выполняются. Что мне нужно сделать, чтобы разрешить модулям доступ к Cloud DNS?
Для changes.create API Google Cloud DNS требуется либо https://www.googleapis.com/auth/ndev.clouddns.readwrite или область https://www.googleapis.com/auth/cloud-platform, ни одна из которых не включена по умолчанию в кластере GKE.
Вы можете добавить новый пул узлов в свой кластер с областью действия DNS, Бег:
gcloud container node-pools create np1 --cluster my-cluster --scopes https://www.googleapis.com/auth/ndev.clouddns.readwrite
Или вы можете создать совершенно новый кластер с нужными вам областями, либо передав флаг --scopes в gcloud container clusters create или в диалоге "Новый кластер" в облаке. В консоли нажмите «Дополнительно» и установите для необходимых областей значение «Включено».
