google-cloud-platform - 无法删除 Cloud Composer 环境
问题描述
我正在尝试删除我创建的 Cloud Composer 环境以进行尝试。我收到以下错误。
此环境上的 DELETE 操作在 9 小时前失败,并显示以下错误消息:[serviceconsumermanagement.googleapis.com] 对项目设置了防止删除的留置权。删除留置权以允许删除。
但我不记得有任何留置权。无论如何,我都会检查留置权并尝试将其删除。问题是 gcloud 没有向我显示任何留置权。
gcloud alpha resource-manager liens list
> Listed 0 items.
由于其他同事也在使用同一个 gcp 项目,我不能只删除该项目并开始一个新项目。我想知道是否有人对此有所了解?谢谢
解决方案
要从项目中删除留置权,您必须具有resourcemanager.projects.updateLiens角色/所有者和角色/资源管理器.lienModifier 授予的权限。请检查您是否被授予。
按照以下步骤手动删除环境资源:
- 删除与环境对应的 GKE 集群
- 删除环境使用的 Google Storage 存储分区
- 使用以下命令删除相关部署:
gcloud deployment-manager deployments delete <DEPLOYMENT_NAME> --delete-policy=ABANDON
- 然后再次尝试删除 Composer 环境:
gcloud composer environments delete <ENVIRONMENT_NAME> --location <LOCATION>
如果没有帮助,则问题可能与您项目中的 Cloud Composer 服务帐户配置错误有关。服务帐号需要composer.worker 角色提供的权限才能访问 Cloud Composer 环境中的资源。有关如何将角色授予服务帐户的更多详细信息,请参阅此文档。
我希望您发现上述信息有用。
推荐阅读
- python - 如何在课堂上使用__getitem__,同时保持打字/mypy快乐
- activemq-artemis - 具有静态发现和共享存储设置的服务器实例之间的同步
- php - 当我尝试使用 4G 连接访问我的网站时出现空白页面(ssl 错误)?
- python - 无法在 pandas 数据框中执行算术和排序操作
- unity3d - Unity 2020.1.0b12.3931 - 场景 2 中的对象在场景 1 中可见
- html - 使用有角度的引导对齐组件
- amazon-web-services - AWS EC2 实例上的 Apache ActiveMQ 的 SSL
- neo4j - 从 OSM 文件导入后如何理解 Neo4j 空间节点
- jqgrid - jQuery jqGrid 中的分页问题
- python-3.x - 如何在 Python 中替换字符串中的连字符和换行符