1

GKE クラスタ (1.4.5 を実行) を container-vm から gci に移行しようとしています。https://cloud.google.com/container-engine/docs/node-image-migrationの移行ガイドを使用しています

gci ノードでデプロイメントを取得すると、クラウド ストレージにアクセスできません。google-cloud Java 0.5.0 ライブラリを使用します (0.4.0 と同じ問題)。表示されるエラーは権限が不十分です。container-vm ノードに問題はありません。

ここに私のクラスターのアクセス許可があります:

User info                  Enabled
Compute                    Read Write
Storage                    Read Write
Task queue                 Enabled
BigQuery                   Enabled
Cloud SQL                  Enabled
Cloud Datastore            Enabled
Stackdriver Logging API    Full
Stackdriver Monitoring API Full
Cloud Platform            Enabled
Bigtable Data             Read Write
Bigtable Admin            Full
Cloud Pub/Sub             Enabled
Service Control           Enabled
Service Management        Read Write
Stackdriver Trace         Disabled
Cloud Source Repositories Disabled

ここに私が得るエラーがあります:

com.google.cloud.storage.StorageException: Insufficient Permission
at com.google.cloud.storage.spi.DefaultStorageRpc.translate(DefaultStorageRpc.java:202) ~[google-cloud-storage-0.5.0.jar:0.5.0]
at com.google.cloud.storage.spi.DefaultStorageRpc.create(DefaultStorageRpc.java:253) ~[google-cloud-storage-0.5.0.jar:0.5.0]
...
Caused by: com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 Forbidden
    {
       "code" : 403,
       "errors" : [ {
         "domain" : "global",
         "message" : "Insufficient Permission",
         "reason" : "insufficientPermissions"
       } ],
       "message" : "Insufficient Permission"
    }
4

1 に答える 1

0

Web UI (クラウド コンソール) を介して新しいノード プールを作成したと思います。その場合、これは既知の UI の問題であり、新しいノード プールのスコープを指定するオプションがありません。エンジニアリング チームはすでにこの制限を認識しており、修正に取り組んでいます。つまり、スコープが指定されていない場合、デフォルトのスコープが新しいノード プールに使用されます。回避策は、gci イメージ タイプでgcloud upgradeコマンドを使用してクラスタをアップグレードするか、gcloud を使用してノード プールを作成し、ここで説明されているようにそれらに必要なスコープを提供することです。

于 2016-11-18T21:22:17.973 に答える