google-cloud-platform - 服务项目中的 Google Composer 创建失败
问题描述
在服务项目中创建 Google composer 私有环境时,我正在尝试使用宿主项目中的子网。我已将编辑角色授予作曲家服务帐户以及作曲家 API 服务代理帐户以修复权限问题。我仍然低于错误。是防火墙问题吗?我们在这里需要什么防火墙设置?
无法创建环境,但没有出现错误。
This can be caused by a lack of proper permissions. Check if this environment's service account XXXXXX@YYYYYYY.iam.gserviceaccount.com has the 'roles/composer.worker' role and there is no firewall inhibiting internal communications set.
Http error status code: 400
Http error message: BAD REQUEST
Error messages:
{"ResourceType":"gcp-types/compute-v1:compute.networks.listPeeringRoutes","ResourceErrorCode":"403","ResourceErrorMessage":{"code":403,"errors":[{"domain":"global","message":"Required 'compute.networks.listPeeringRoutes' permission for 'projects/HOST_PROJECT/global/networks/dev-networks'","reason":"forbidden"}],"message":"Required 'compute.networks.listPeeringRoutes' permission for 'projects/HOST_PROJECT/global/networks/dev-networks'","statusMessage":"Forbidden","requestPath":"https://compute.googleapis.com/compute/v1/projects/HOST_PROJECT/global/networks/dev-networks/listPeeringRoutes","httpMethod":"GET","suggestion":"Consider granting permissions to ZZZZZZ@cloudservices.gserviceaccount.com"}}
解决方案
我能够通过以下分辨率解决此问题:
在主机项目中向 Google API 服务代理帐户 (serviceAccount:@cloudservices.gserviceaccount.com) 提供“主机网络用户”权限,特定于与服务项目共享的主机项目网络 (role = "roles/compute.networkUser")
推荐阅读
- npm - 我不小心打错了“npm i npm”,它安装了一堆我不需要的节点模块。我怎样才能恢复?
- react-intl - 必须使用对象表达式调用 React Intl `undefined()`
- android - 自定义样式有哪些可能的 Android 元素属性?
- tensorflow - 为多标签分类评估 DNNClassifier
- facebook - 没有下一个 url 用于在 facebook 的商业帐户图形 API 上获取 instagram 媒体
- python - 如何绘制有序的水平条
- python - 如何找到具有最大元素数的最大字符串类型子列表(非重复)?
- outlook - 无法在 Outlook 版本 16 的草稿文件夹中保存 applescripts 创建的电子邮件
- r - Exact word matching instead of in between strings matches
- ios - Static Dispatch with Final performance comparison