Ich versuche, unseren GKE-Cluster (mit 1.4.5) von Container-VM zu Gci zu migrieren. ich den Migrationsleitfaden verwenden bei https://cloud.google.com/container-engine/docs/node-image-migrationGKE 1.4.5 (Master und Knoten) auf gci kann nicht auf Cloud-Speicher zugreifen
Als ich meinen Einsatz auf einem gci Knoten, kann ich nicht Cloud-Speicher zugreifen, verwende ich die Google-Cloud Java 0.5.0 Bibliothek (gleiches Problem mit 0.4.0); Der Fehler, den ich bekomme, ist ein unzureichender Rechte, es gibt keine Probleme auf dem Container-VM-Knoten.
Hier sind meine Cluster Berechtigungen:
User info Enabled
Compute Read Write
Storage Read Write
Task queue Enabled
BigQuery Enabled
Cloud SQL Enabled
Cloud Datastore Enabled
Stackdriver Logging API Full
Stackdriver Monitoring API Full
Cloud Platform Enabled
Bigtable Data Read Write
Bigtable Admin Full
Cloud Pub/Sub Enabled
Service Control Enabled
Service Management Read Write
Stackdriver Trace Disabled
Cloud Source Repositories Disabled
hier ist der Fehler, den ich bekommen:
com.google.cloud.storage.StorageException: Insufficient Permission
at com.google.cloud.storage.spi.DefaultStorageRpc.translate(DefaultStorageRpc.java:202) ~[google-cloud-storage-0.5.0.jar:0.5.0]
at com.google.cloud.storage.spi.DefaultStorageRpc.create(DefaultStorageRpc.java:253) ~[google-cloud-storage-0.5.0.jar:0.5.0]
...
Caused by: com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 Forbidden
{
"code" : 403,
"errors" : [ {
"domain" : "global",
"message" : "Insufficient Permission",
"reason" : "insufficientPermissions"
} ],
"message" : "Insufficient Permission"
}
Wie authentifizieren Sie die Anfrage in Ihrem Code, indem Sie das Standard-GCE-Dienstkonto oder ein anderes Dienstkonto in Ihrem Projekt verwenden? Können Sie auch bestätigen, dass Ihr Dienstkonto im Projekt über die entsprechenden Berechtigungen (Editor) verfügt? – Faizan
ja, alles ist authentifiziert, mit der entsprechenden Erlaubnis, wieder geschieht dies nicht mit dem Container-VM-Bild nur das GCI-Bild. Ich erhielt eine Antwort von GCP-Support-Leuten, die sagten, dass die Berechtigungen irgendwie nicht auf der GCI-VM aufgefüllt wurden und dass ich ein In-Place-VM-Update durchführen sollte. Angesichts der Risiken, die mit dem in-Place-Update verbunden sind, entschied ich mich, abonieren und auf Container-VM für diesen Cluster bleiben. – user1568967
Ich habe meinen Kommentar gelöscht und als Antwort hinzugefügt. – Faizan