GKEクラスタ(1.4.5を実行)をcontainer-vmからgciに移行しようとしています。 私はGoogleのクラウドのJava 0.5.0ライブラリ(0.4.0と同じ問題)を使用し、私はGCIノード上の私の展開を取得する場合、私はクラウドストレージにアクセスすることはできませんhttps://cloud.google.com/container-engine/docs/node-image-migrationgci上のGKE 1.4.5(マスターとノード)がクラウドストレージにアクセスできない
で移行ガイドを使用しています。私が得るエラーは不十分な権利であり、container-vmノードに問題はありません。ここで
は私のクラスタ権限ある:ここ
User info Enabled
Compute Read Write
Storage Read Write
Task queue Enabled
BigQuery Enabled
Cloud SQL Enabled
Cloud Datastore Enabled
Stackdriver Logging API Full
Stackdriver Monitoring API Full
Cloud Platform Enabled
Bigtable Data Read Write
Bigtable Admin Full
Cloud Pub/Sub Enabled
Service Control Enabled
Service Management Read Write
Stackdriver Trace Disabled
Cloud Source Repositories Disabled
は私が取得エラーです:
com.google.cloud.storage.StorageException: Insufficient Permission
at com.google.cloud.storage.spi.DefaultStorageRpc.translate(DefaultStorageRpc.java:202) ~[google-cloud-storage-0.5.0.jar:0.5.0]
at com.google.cloud.storage.spi.DefaultStorageRpc.create(DefaultStorageRpc.java:253) ~[google-cloud-storage-0.5.0.jar:0.5.0]
...
Caused by: com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 Forbidden
{
"code" : 403,
"errors" : [ {
"domain" : "global",
"message" : "Insufficient Permission",
"reason" : "insufficientPermissions"
} ],
"message" : "Insufficient Permission"
}
プロジェクトのデフォルトのGCEサービスアカウントまたは別のサービスアカウントを使用して、コード内のリクエストをどのように認証していますか?また、サービスアカウントに適切な権限(エディタ)がプロジェクトに設定されているかどうかを確認できますか? – Faizan
はい、すべてが認証されており、適切な許可が与えられています。これはGCIイメージだけのcontainer-vmイメージでは起こりません。 GCPのサポート担当者から、GCI VMに権限が与えられていなかったことと、インプレースのVMアップデートを行う必要があるとの回答がありました。インプレースアップデートに伴うリスクを考慮して、私はこのクラスタのコンテナ-vmをオプトアウトし、そのまま維持することに決めました。 – user1568967
私は自分のコメントを削除し、回答として追加しました。 – Faizan