С виртуальной машины в GCE я сделал следующее
gcloud auth activate-service-account --key-file <blah>
# "blah" is a service account key file (JSON) I generated from the web interface
gcloud config set project <project-name>
gcloud config set compute/zone <zone-name>
gcloud set container/cluster <cluster-name>
Затем, когда я пытался бежать
gcloud container clusters get-credentials <cluster-name>
и это не удалось с сообщением об ошибке:
Сообщение об ошибке: "ОШИБКА: (gcloud.container.clusters.get-credentials) ResponseError: code = 403, сообщение = Запрос имеет недостаточные области проверки подлинности".
ВМ находится в той же сети, что и кластер GKE. Я попробовал то же самое, с тем же файлом ключа учетной записи службы с компьютера за пределами GCE, против кластера GKE в сети по умолчанию, и это удалось...