那些遇到过的问题

服务帐户需要什么作用域/角色才能提交容器构建器作业?

mac*_*krb 4 google-cloud-platform

当创建一个新的服务帐户来处理集装箱生成器作业时,作业失败,出现以下错误,尽管服务帐户有Cloud Container BuilderLogs Viewer并且Private Logs viewer

ERROR: (gcloud.container.builds.submit) HTTPError 403:
<?xml version='1.0' encoding='UTF-8'?>
<Error>
  <Code>AccessDenied</Code>
  <Message>Access denied.</Message>
  <Details>v2-container-builder@redacted.iam.gserviceaccount.com does not have storage.objects.get access to object redacted.cloudbuild-logs.googleusercontent.com/log-20117c17-f2b4-4159-9883-104ddd7bb232.txt.
  </Details>
</Error>
Run Code Online (Sandbox Code Playgroud)

我知道错误指向storage.objects.get云存储上的文件的权限,但这不是我们可以设置的存储桶acl,是吗?

whe*_*eph 5

这是该线程引述David Bendory(Google云容器构建器的技术负责人)的报价:

GCS权限早于IAM,因此工作方式略有不同。要查看日志,除了具有“构建者编辑器”角色外,相关服务帐户还必须是项目上的查看者。

归档时间:

查看次数:

810 次

最近记录:

8 年 前
相关归档
如何在kubernetes中传递命令行参数? 12
http - > Google Kubernetes引擎中的https重定向 10
gcloud app deploy触发了奇怪的错误:文件的SHA1和冲突 7
带有nodejs的Google Compute Engine上的SSL 5
Terraform GCP 将 IAM 角色分配给服务帐户 5
在 GCP 中部署 ejabberd 服务器并使用 ingress 访问其服务时出现问题 5
Google Compute Engine VM上的临时磁盘可见性 4
如何在使用Google Cloud Dataproc启动的Spark群集中启用Snappy编解码器支持? 3
使用 terraform 和自定义层创建 CloudSQL 实例 3
不尊重 Google Cloud Build Docker build-arg 2
难疑归档
如何更改远程Git存储库的URI(URL)? 3529
如何在shell脚本中打印JSON? 2905
如何确定变量是"未定义"还是"空"? 2000
如何以MS Word保留格式和语法高亮显示代码片段? 1877
使用jQuery中止Ajax请求 1775
C#中两个问号共同意味着什么? 1540
如何在Bash中将变量设置为命令的输出? 1513
如何在所有浏览器中控制网页缓存? 1474
在YAML中,如何在多行中断字符串? 1388
我在哪里将'assets'文件夹放在Android Studio中? 1366