Ich habe kürzlich Google Cloud-Endpunkte ohne Probleme in einer alten Projekt-ID verwendet. Jetzt habe ich eine neue Projekt-ID erstellt, aber wenn es um die Bereitstellung meiner alten Endpunktdefinitionen (openapi.yaml) geht, erhalte ich weiterhin Fehler bei der Zugriffsverweigerung. Beachten Sie, dass ich alle Auth-Handbücher befolgt habe und den GKE-Cluster erstellt und meine Docker-Container erfolgreich bereitgestellt habe, aber nur das Erstellen der Endpunkte fehlschlägt.Google Cloud Endpoints: Ich kann keinen neuen Endpunkt erstellen - Berechtigung verweigert
Dies sind die Inhalte der openapi.yaml:
type: google.api.Service
config_version: 3
name: myendpoints.endpoints.my-project-id.cloud.goog
title: Hello gRPC API
apis:
- name: helloworld.Greeter
Der Befehl, den ich zu implementieren verwenden dies:
gcloud service-management deploy openapi.yaml --log-http --verbosity=debug
Die Ausgabe der ausführlichen Protokolle einfach zu viel zu drucken, aber das wichtige Snippet ist am Ende:
HttpError: HttpError accessing <https://servicemanagement.googleapis.com/v1/services/myendpoints.endpoints.my-project-id.cloud.goog?alt=json>: response: <{'status': '403', 'content-length': '179', 'x-xss-protection': '1; mode=block', 'x-content-type-options': 'nosniff', 'transfer-encoding': 'chunked', 'vary': 'Origin, X-Origin, Referer', 'server': 'ESF', '-content-encoding': 'gzip', 'cache-control': 'private', 'date': 'Sun, 09 Apr 2017 22:55:53 GMT', 'x-frame-options': 'SAMEORIGIN', 'alt-svc': 'quic=":443"; ma=2592000; v="37,36,35"', 'content-type': 'application/json; charset=UTF-8'}>, content <{
"error": {
"code": 403,
"message": "Service 'myendpoints.endpoints.my-project-id.cloud.goog' not found or permission denied.",
"status": "PERMISSION_DENIED"
}
}
>
Bitte beachten Sie, dass 'my-Projekt-ID' ersetzt wurde in meinen Befehlen, aber nur hier zu Illustrationszwecken ersetzt.
Hat jemand schon einmal auf dieses Problem gestoßen, und wenn ja, wie wurde es überwunden? Dinge, die ich versucht habe:
Dies sind die Befehle ich laufen, wenn zwischen den Projekten Swapping:
> gcloud config set project <project-id>
> gcloud auth login
> gcloud auth application-default login
Auch die Schaffung andere Ressource funktioniert, es ist nur Google Cloud Endpoints andernfalls mit einem 403.
Die Region, die ich verwende, ist: "Asia-Northeast1-a", und ich verwende das Konto des Besitzers, um diese Aufgaben auszuführen.
Wenn jemand das findet, bekam ich eine Antwort von Google PM, dass es ein Problem an ihrem Ende war. Ich benutze immer noch diesen Service und bin absolut dazu verpflichtet. Ich benutze es als ein gRPC-Proxy mit JWT-Authentifizierung und ist der einzige Anbieter (den ich kürzlich überprüft habe), der dies mit HTTP2 aufnehmen kann –