google-cloud-run - 谷歌云上的getEffectiveOrgPolicy错误运行秘密安装卷
问题描述
今天,当我去部署一个新版本的云运行应用程序时,我无法按下部署键。没有错误或什么都没有,只是一个无响应的键。
我使用秘密管理器,我已将问题缩小到添加秘密安装卷的步骤。当我这样做时,我在检查网络时收到以下错误。
{
"error": {
"code": 404,
"message": "Requested entity was not found.",
"status": "NOT_FOUND"
}
}
{"constraint":"constraints/gcp.SecretManagerFilesystemAccess"}
但是,当我在文档中查找约束时,此约束不存在。
我确实设置了一些组织策略,例如拒绝创建服务帐户、创建服务密钥或上传密钥的能力,但我已确认我的其他组织具有相同的设置并且没有问题。
谷歌的人有关于这个问题的任何信息吗?
编辑:
重现此问题的步骤。
- 打开谷歌云平台。
- 从导航栏中单击“云运行”。
- 选择服务
- 单击“编辑和部署新修订”
- 打开 Inspector,单击 Network,清除当前项目。
- “选择变量和秘密”
- 单击“引用秘密”。
这会在 url 上产生以下错误:
https://cloudresourcemanager.clients6.google.com/v1/projects/PROJECTID:getEffectiveOrgPolicy?key=
{
"error": {
"code": 404,
"message": "Requested entity was not found.",
"status": "NOT_FOUND"
}
}
{"constraint":"constraints/gcp.SecretManagerFilesystemAccess"}
我可以看到,当按下“部署”按钮时,这也会产生一个不可见的验证表单错误。
解决方案
我能够在 CLI 中使用以下命令解决此问题。
gcloud beta run deploy nightpricer-api \
--image=gcr.io/io-nightpricer-prod/nightpricer-api@sha256:d74ac81ced1628929075d6c8e97b039ac705663bf3a988cbb57bfad77a30a6dd \
--platform=managed \
--region=us-central1 \
--project=io-nightpricer-prod \
--update-secrets=/config/secrets=APP_SECRETS:latest,/config1/gmail=GMAIL_APPLICATION_CREDENTIALS:latest \
--service-account=firebase-adminsdk-hbr00@io-nightpricer-prod.iam.gserviceaccount.com
推荐阅读
- python-3.x - 如何在不覆盖其他值的情况下对列中的 NaN 行执行查找功能 python 3.7
- excel - 没有值时如何退出 IIf() 语句
- express - Oauth2 Google 身份验证流程 - Next.JS / Express
- javascript - 使用 DataTables 在服务器端模式下具有单独搜索输入的多个表
- html - 如何使用 [ngClass] 或 customClass 更改 tabset nav-pills 背景颜色
- html - 如何从 HTML 执行 jar 文件?
- c# - 如何使用 MediaPlayerElement 将 ui 同步到全屏或紧凑模式
- sql-server - SQL Server - 在“async_network_io”状态下查询取消
- ios - Firebase子查询在删除一个键然后添加回来后出现零
- python - 使用 Python Pandas 将(美国)负数转换为 -Europeans