Wir verwenden Google App Engine und Cloud SQL für eine Django-Webanwendung. Wir möchten während des Builds Migrationen ausführen. GAE verwendet jedoch Container Registry, um die App zu erstellen, und Container Registry, die nicht für den Zugriff auf Cloud SQL authentifiziert ist. Wie erwartet, scheitern die Migrationen aufgrund einer abgelehnten Verbindung.Verbinden von Google Container Registry mit Cloud SQL
Wie autorisiert jemand Container Registry für den Zugriff auf Cloud SQL?
Hey David, danke für die Antwort. Die Dokumentation ist ein wenig verwirrend. Es sagt, dass die API automatisch ein Dienstkonto erstellen wird - das tat es nicht. Allerdings haben wir bereits ein ' .iam.gserviceaccount.com' Dienstkonto, das Bereitstellungen verarbeitet, welches die Berechtigung' Besitzer' hat, was suboptimal ist, aber wir erhalten mit anderen Rollen Berechtigungsverweigerungsfehler. Diesem Dienstkonto wird trotz der projektweiten Besitzberechtigungen der Zugriff auf Cloud SQL verweigert. Ist das Cloud Builder-Dienstkonto erforderlich? –
Mike
Eigentlich, David, habe ich das Dienstkonto gefunden und es geschafft, die Berechtigungen zum Hinzufügen von 'Cloud SQL Client' zu ändern, aber ich bekomme immer noch den gleichen Verbindungsverweigerungsfehler. – Mike
Ich würde erwarten, dass der Cloud SQL Client ausreicht. Bitte bestätigen Sie, dass Sie dies zu Ihrem Cloud Builder-Dienstkonto mit dem Namen @ cloudbuild.gserviceaccount.com in der IAM-Konsole hier hinzugefügt haben: https://pantheon.corp.google.com/iam-admin/iam/project If Das ist in der Tat alles in Ordnung, die einzigen anderen Vorschläge, die ich habe, sind (1) mich vorübergehend als Zuschauer in Ihr Projekt aufzunehmen, damit ich bestätigen kann und (2) mit Cloud SQL Kontakt aufnehmen kann, um zu sehen, ob sie helfen können. Für # 1 lautet unsere Kontakt-E-Mail-Adresse: [email protected] Geben Sie in Ihrer E-Mail einen Link zu dieser Frage ein. –