1. Zuhause
  2. Frage und Antwort
  3. GKE 1.4.5 (Master und Knoten) auf gci kann nicht auf Cloud-Speicher zugreifen

GKE 1.4.5 (Master und Knoten) auf gci kann nicht auf Cloud-Speicher zugreifen

2016-11-04 3 views
1

Ich versuche, unseren GKE-Cluster (mit 1.4.5) von Container-VM zu Gci zu migrieren. ich den Migrationsleitfaden verwenden bei https://cloud.google.com/container-engine/docs/node-image-migrationGKE 1.4.5 (Master und Knoten) auf gci kann nicht auf Cloud-Speicher zugreifen

Als ich meinen Einsatz auf einem gci Knoten, kann ich nicht Cloud-Speicher zugreifen, verwende ich die Google-Cloud Java 0.5.0 Bibliothek (gleiches Problem mit 0.4.0); Der Fehler, den ich bekomme, ist ein unzureichender Rechte, es gibt keine Probleme auf dem Container-VM-Knoten.

Hier sind meine Cluster Berechtigungen:

User info     Enabled 
Compute     Read Write 
Storage     Read Write 
Task queue     Enabled 
BigQuery     Enabled 
Cloud SQL     Enabled 
Cloud Datastore   Enabled 
Stackdriver Logging API Full 
Stackdriver Monitoring API Full 
Cloud Platform   Enabled 
Bigtable Data    Read Write 
Bigtable Admin   Full 
Cloud Pub/Sub    Enabled 
Service Control   Enabled 
Service Management  Read Write 
Stackdriver Trace   Disabled 
Cloud Source Repositories Disabled

hier ist der Fehler, den ich bekommen:

com.google.cloud.storage.StorageException: Insufficient Permission 
at com.google.cloud.storage.spi.DefaultStorageRpc.translate(DefaultStorageRpc.java:202) ~[google-cloud-storage-0.5.0.jar:0.5.0] 
at com.google.cloud.storage.spi.DefaultStorageRpc.create(DefaultStorageRpc.java:253) ~[google-cloud-storage-0.5.0.jar:0.5.0] 
... 
Caused by: com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 Forbidden 
    { 
     "code" : 403, 
     "errors" : [ { 
     "domain" : "global", 
     "message" : "Insufficient Permission", 
     "reason" : "insufficientPermissions" 
     } ], 
     "message" : "Insufficient Permission" 
    }

Quelle

2016-11-04 user1568967

+0

Wie authentifizieren Sie die Anfrage in Ihrem Code, indem Sie das Standard-GCE-Dienstkonto oder ein anderes Dienstkonto in Ihrem Projekt verwenden? Können Sie auch bestätigen, dass Ihr Dienstkonto im Projekt über die entsprechenden Berechtigungen (Editor) verfügt? – Faizan

+0

ja, alles ist authentifiziert, mit der entsprechenden Erlaubnis, wieder geschieht dies nicht mit dem Container-VM-Bild nur das GCI-Bild. Ich erhielt eine Antwort von GCP-Support-Leuten, die sagten, dass die Berechtigungen irgendwie nicht auf der GCI-VM aufgefüllt wurden und dass ich ein In-Place-VM-Update durchführen sollte. Angesichts der Risiken, die mit dem in-Place-Update verbunden sind, entschied ich mich, abonieren und auf Container-VM für diesen Cluster bleiben. – user1568967

+0

Ich habe meinen Kommentar gelöscht und als Antwort hinzugefügt. – Faizan

Antwort

1

Ich glaube, Sie haben den neuen Knoten-Pool durch Web-UI (Cloud-Konsole) erstellt. Wenn dies der Fall ist, ist dies ein bekanntes UI-Problem, bei dem Sie keine Optionen zum Festlegen der Bereiche für den neuen Knotenpool haben. Das Entwicklerteam ist sich dieser Einschränkung bereits bewusst und arbeitet an einer Lösung. Wenn die Bereiche nicht angegeben sind, werden die Standardbereiche für den neuen Knotenpool verwendet. Die Problemumgehung besteht darin, den Cluster mithilfe des Befehls gcloud upgrade mit dem Image-Typ gci zu aktualisieren, oder Sie können gcloud verwenden, um die Knotenpools zu erstellen und die erforderlichen Bereiche für sie bereitzustellen, wie unter here beschrieben.

Quelle

2016-11-18 21:22:17 Faizan

Verwandte Themen

 Verwandte Themen