我托管在Google容器引擎上。最近，我的一个队友离开了公司，我想撤销他对群集的访问权限。我已经从计算引擎项目中删除了他的帐户，但是他仍然可以访问群集。

他可以通过gcloud container clusters get-credentials <cluster>进行访问。我在~/.kube/config中看到的条目看起来好像我和所有同事都获得了相同的证书。

我需要怎么做才能将他从集群中删除？在我看来，关于该主题的文档似乎为零。

附加说明:
集群仍在kubernetes 1.2.5上

使用每个集群的证书时，当前无法撤消/旋转证书(请参阅Issue #4672)。完全撤消访问权限的唯一方法是删除并重新创建集群。

如果改为使用Google OAuth2凭据访问群集(默认版本为1.3群集和最新的客户端)，则权限与项目的IAM configuration绑定(bind)，并且可以随时撤消/更改。

检索群集证书要求调用者具有container.clusters.getCredentials权限，该权限包含在Container Engine Admin和Editor角色中。只要您授予团队成员的角色不包含该权限(例如Container Engine Developer)，他们就将无法检索集群证书。

这是GKE IAM docs，以获取有关GKE权限和角色的更多信息。