google-cloud-run - 错误:(gcloud.run.services.update)PERMISSION_DENIED:资源'namespaces/*/services/test-repo'的权限'run.services.get'被拒绝
问题描述
我在谷歌云中有以下权限。
- BigQuery 管理员
- 云功能管理员
- 云调度器管理员
- 计算管理员
- 编辑
- 源存储库管理员
- 存储管理员
我正在使用云存储库创建一个云运行容器。但出现以下错误。
错误:构建步骤 2“gcr.io/google.com/cloudsdktool/cloud-sdk:slim”失败:步骤以非零状态退出:1 错误已完成步骤 #2 -“部署”步骤 #2 -“部署”:错误:(gcloud.run.services.update)PERMISSION_DENIED:资源“namespaces/buypower-mobile-app/services/test-repo”(或资源可能不存在)的权限“run.services.get”被拒绝。
解决方案
根据官方文档,如果您使用 Cloud Build 部署 Cloud Run 服务,那么您收到的错误是因为 Cloud Build 使用的服务帐户没有足够的权限来更新 Cloud Run 服务。
具体错误是权限被拒绝run.services.get。此方法是roles/run.adminor的一部分roles/run.developer。run.services.update这两个角色都包含您需要的权限。
要使其正常工作,您需要将其中一个角色添加到 Cloud Build 正在使用的服务帐户中。
推荐阅读
- python - C套接字间歇性地重置连接并且没有收到来自python请求的完整请求
- c++ - R - 带有 %dopar% 的 foreach 在工作人员完成后不会释放内存
- reactive-programming - Rx - 跟踪鼠标平移操作
- android - 如何删除从 Java 代码传递的本机代码中的文件?
- python - 无法打印连接的字符串(使用 Python 2.7)
- azure-cosmosdb - 与 Azure Cosmos DB 相关的成本
- unity3d - 如何使用代码将精灵添加到 spriteatlas 中?
- node.js - 如何设置我的应用程序/EC2 实例,以便不必将端口号放在 IP 的末尾?
- postgresql - 存储迁移检查错误:error="pq: permission denied for table vault_kv_store"
- hadoop - Kafka Connect 可以成为我的 Hadoop 集群的一部分吗?