google-cloud-platform - 谷歌云运行构建权限被拒绝
问题描述
尝试gcloud builds submit --tag gcr.io/********/***构建容器映像时,我得到:
错误:(gcloud.builds.submit)HTTPError 403:权限不足
我正在从计算 VM 实例中尝试此操作,其中 gcloud 是使用服务帐户设置的。
服务帐号具有以下角色:
Cloud Build 服务帐号、Cloud Build 编辑器、Cloud Scheduler Job Runner、Cloud SQL 管理员、编辑器、组织管理员、Cloud Run 管理员、Cloud Run Invoker、Cloud Run 服务代理、
如果有人知道我为什么被拒绝,我们将不胜感激。
解决方案
如果您使用 gcloud cli。
- 请验证您的 Gcloud 身份验证是否使用服务帐户。
- 然后再试一次
gcloud builds submit --tag gcr.io/********/***
如果您使用 Google Cloud Build:将 google cloud 步骤添加到您的 cloudbuild.yml
steps:
- name: 'gcr.io/cloud-builders/docker'
entrypoint: 'bash'
args:
- '-c'
- 'docker pull gcr.io/$PROJECT_ID/$_APP_NAME:latest || exit 0'
- name: gcr.io/cloud-builders/docker
args:
- 'build'
- '-t'
- 'gcr.io/$PROJECT_ID/$_APP_NAME:latest'
- '.'
- name: gcr.io/cloud-builders/docker
args:
- 'push'
- 'gcr.io/$PROJECT_ID/$_APP_NAME:latest'
images:
- 'gcr.io/$PROJECT_ID/$_APP_NAME'
timeout: 1200s
substitutions:
_APP_NAME: 'app_examples'
参考:https ://cloud.google.com/cloud-build/docs/running-builds/start-build-manually
推荐阅读
- javascript - 如何从受保护的网页重定向到登录页面
- c# - IdentityServer4 添加密码返回 false
- docker - 使用 GCP 上的容器优化操作系统设置 docker 容器名称
- python - 如何使用 textwrap 缩进第二行?
- python - Django - 如何从同一数据库中的另一个表/模型填充模型中的数据?
- ios - Swift如何从源自lib的字符串创建类实例
- python - 3D 动画中每个球体的随机方向
- pygame - 在pygame中实现非常基本的重力
- sql - 从同一个线程多次调用 sub
- javascript - 嵌套对象值不遵循从 ajax 调用到 actionmethod 的参数