Добрый вечер, пытаюсь покатать к8с кластер терраформом из последних новых

сияющих модулей, которые недавно зарелизили
Я выкатил его один раз, вполне успешно, решил повторить успех но уже с переименованием самого кластера итп, сделал дестрой, добавил нужные параметры в ftvars а потом и прямо в main.tf пробовал
но теперь мне каждый раз отдаёт такое:
Error: error while requesting API to create Kubernetes cluster: server-request-id = {длинный ид}
server-trace-id = {длинный ид} client-request-id = {длинный ид} client-trace-id = {длинный ид}
rpc error: code = PermissionDenied desc = Permission denied

│ with module.kube.yandex_kubernetes_cluster.kube_cluster,
│ on modules/terraform-yc-kubernetes/main.tf line 35, in resource "yandex_kubernetes_cluster" "kube_cluster":
│ 35: resource "yandex_kubernetes_cluster" "kube_cluster" {
иногда ошибка в таком формате:
│ Error: error while waiting operation to create Kubernetes cluster: operation (id=cat65pn2f3c5ng6rtvvt) failed: rpc error: code = PermissionDenied desc = unable to reserve pod CIDRs: Permission denied to create subnet in folder b1gscoobjm53safo5rif
но участот тот же - при создании кластера

Перед выполнением делаю экспорт ид каталога, облака и токен
у меня админские права

Пробовал в provider "yandex" {} добавлять service_account_key_file вручную созданного сервисаккаунта - результат тот же
Верно ли я понимаю что вероятно сервисаккаунты которые создает модуль не обладают всеми необходимыми правами? Почсему тогда в первый раз всё получилось?
Права такие:
k8s-node-account-m9jeea9n
container-registry.images.puller

k8s-service-account-m9jeea9n
k8s.clusters.agent
load-balancer.admin
vpc.publicAdmin

3 ответов

74 просмотра

Напишите в саппорт сохраняя все id. Они смогут посмотреть что там за ошибки

Официальная дока рекомендует на основной SA выдавать editor: https://cloud.yandex.com/en/docs/managed-kubernetes/quickstart

Dmitrii-Sibilkov Автор вопроса
Sergey Klyaus
Официальная дока рекомендует на основной SA выдава...

прикол в том что я просто запускаю официальный модуль особо ничего там не накручивая, я вообще никаких наборов ролей не подбирал))

Похожие вопросы

Обсуждают сегодня

Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Добрый день. Мне посоветовали обратиться к вам в чат за помощью. Ситуация описана на скрине. Как мне сказали, мне на бота навесили флудвейт. Есть ли возможность снять его ра...
OVERLINK
7
Просто по очереди выпиливаешь на ручной маппинг? По методу за раз
Andrii Kurdiumov
7
И? Все равно глазами проверять надо каждое поле
Andrii Kurdiumov
4
Ну есть у нас десяток компаний которым надо. Остальным то зачем?
Andrii Kurdiumov
4
Приветствую. А не подскажете какие ограничения есть на использования api метода setMyName ? Несколько раз сменил имя бота и получил бан на 2 месяца на смену имени.
Slick Slack
8
Всем привет! Взялся портировать модули на 18 версию, лезет _logger.log(log_level, 'no translation language detected, skipping translation %s', frame, stack_info=True) А чт...
Max Lit
3
Доброе утро, а кто то делал Google аналитику через php ? curl_setopt($ch, CURLOPT_NOSIGNAL, true); Это должно быть async без ожидания ответа. Вообще php нормально с таким с...
Max Dubovsky
9
Привет, коллеги! Возникла задача ограничить максимальный размер вложений для определённых расширений, например, чтобы для изображений лимит был 10 МБ, а для видео — 100 МБ. Ог...
Andro
1
Всем привет, добавляю поля в админку через контроллер взависимости от id, поля отображаются, сохраняются в бд, но не редактируются в админке, кто-то сталкивался с таким?
Catherine Poll
4
Карта сайта