google-cloud-platform - 尝试连接到 Google Cloud Storage 时出错
问题描述
我正在使用服务帐户将我的 Kubernetes pod(实际上是使用服务帐户密码的 neo4j 备份 pod)连接到 Google Cloud Storage。我已将管理员角色(当然,当问题得到解决时,我会细化此访问权限)到此服务帐户,以确保它不是策略问题。我得到了错误。
ERROR: gcloud crashed (TransportError): HTTPSConnectionPool(host='oauth2.googleapis.com', port=443): Max retries exceeded with url: /token (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x7f1ee4afca90>: Failed to establish a new connection: [Errno 111] Connection refused',))
这是什么原因,我该如何解决?
解决方案
根据要求,我正在回答我自己的问题
看来我开始使用 Workload Identity 配置我的工作负载。然后出于某种原因,我想回到服务帐户身份验证类型。但节点池已被修改为使用 Workload Identity。这就是为什么我不能再使用服务帐户了。我错过了谷歌文档的那部分:
此更改将阻止工作负载使用 Compute Engine 服务帐号,因此必须小心推出。因此,当使用工作负载身份时,我们不能再使用服务帐户了。
推荐阅读
- javascript - 如何对日期类型的输入进行 v-model
- r - 如何使用 R 将文件名放入字段中
- python - pycryptodome 的构建轮
- activemq-artemis - 当 deployBridge 使用 DEFAULT_CONFIRMATION_WINDOW_SIZE(-1) 时,无法在确认窗口大小 < 0 错误的连接上设置确认处理程序
- python - 使用 Python 弹性客户端插入新文档会引发非法参数异常
- c# - 添加控制器 -> 无法加载“https://www.nuget.org/packages/Newtonsoft.json”的服务索引
- apache-spark - 使用 dropduplicates 时保持最后?
- f# - 在 F# 中抽象 DU 案例的最佳方法?
- react-native - 在 UIManager 中找不到 RNCAndroidDropdownPicker
- html - BootStrap 5.0 beta 1 轮播幻灯片不工作