1
我試圖將GKE集羣(運行1.4.5)從container-vm遷移到gci。 我使用的https://cloud.google.com/container-engine/docs/node-image-migrationGKE上的GKE 1.4.5(主節點)無法訪問雲存儲
遷移指南當我得到我的一個GCI節點上部署,我無法訪問雲存儲,我使用谷歌雲的Java 0.5.0庫(同樣的問題與0.4.0);我得到的錯誤是權限不足,container-vm節點上沒有問題。
這裏是我的羣集權限:
User info Enabled
Compute Read Write
Storage Read Write
Task queue Enabled
BigQuery Enabled
Cloud SQL Enabled
Cloud Datastore Enabled
Stackdriver Logging API Full
Stackdriver Monitoring API Full
Cloud Platform Enabled
Bigtable Data Read Write
Bigtable Admin Full
Cloud Pub/Sub Enabled
Service Control Enabled
Service Management Read Write
Stackdriver Trace Disabled
Cloud Source Repositories Disabled
這裏是我的錯誤:
com.google.cloud.storage.StorageException: Insufficient Permission
at com.google.cloud.storage.spi.DefaultStorageRpc.translate(DefaultStorageRpc.java:202) ~[google-cloud-storage-0.5.0.jar:0.5.0]
at com.google.cloud.storage.spi.DefaultStorageRpc.create(DefaultStorageRpc.java:253) ~[google-cloud-storage-0.5.0.jar:0.5.0]
...
Caused by: com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 Forbidden
{
"code" : 403,
"errors" : [ {
"domain" : "global",
"message" : "Insufficient Permission",
"reason" : "insufficientPermissions"
} ],
"message" : "Insufficient Permission"
}
您如何使用默認的GCE服務帳戶或您項目中的其他服務帳戶在您的代碼中驗證請求?您也可以確認您的服務帳戶是否在項目中具有適當的權限(編輯器)設置? – Faizan
是的,所有的東西都經過認證,經過適當的許可,這再次不會發生在container-vm鏡像中,而只是GCI鏡像。我收到了來自GCP支持人員的回答,他說GXVM上的權限沒有被填充,我應該做一個就地VM更新。考慮到就地更新涉及的風險,我決定選擇退出並保留在此羣集的container-vm上。 – user1568967
我已刪除我的評論,並將其添加爲答案。 – Faizan