尝试部署到 Google 云 运行 时出现权限错误
Permission error when trying to deploy to Google Cloud Run
我在尝试将图像部署到云时遇到权限错误 运行:
gcloud beta run deploy endpoints_proxy \
--image="gcr.io/endpoints-release/endpoints-runtime-serverless:1.30.0" \
--allow-unauthenticated
这是错误:
ERROR: (gcloud.beta.run.deploy) User [email-goes-here] does not have permission to access namespace [project-id-goes-here] (or it may not exist): Cloud Run does not have permission to get access tokens for the default compute service account, 1088973916567-compute@developer.gserviceaccount.com. Please give Google Cloud Run Service Agent the permission iam.serviceAccounts.getAccessToken on the default compute service account.
我的帐户拥有所有者和编辑权限,我什至尝试附加 Cloud 运行 服务代理角色。
我也尝试将这些角色添加到错误中列出的 "default compute service account",但没有成功。
错误消息非常具有误导性,错误发生是因为 Cloud 运行 Service Agent 丢失。
创建以下服务帐户后:
Name: service-<account-id>@serverless-robot-prod.iam.gserviceaccount.com
Role: Google Cloud Run Service Agent
问题已解决。看起来 Cloud 运行 需要这个服务帐户才能工作,所以永远不要删除它:)
您应该启用 Cloud Build 服务帐户的权限。
除非你这样做,否则它不会起作用。
Google Cloud Console > Cloud Build > Cloud Build Settings > 启用对您正在使用的 GCP 服务的访问。
(见附图)
Cloud Build Panel
Cloud Build Panel - enable services that you want
我在尝试将图像部署到云时遇到权限错误 运行:
gcloud beta run deploy endpoints_proxy \
--image="gcr.io/endpoints-release/endpoints-runtime-serverless:1.30.0" \
--allow-unauthenticated
这是错误:
ERROR: (gcloud.beta.run.deploy) User [email-goes-here] does not have permission to access namespace [project-id-goes-here] (or it may not exist): Cloud Run does not have permission to get access tokens for the default compute service account, 1088973916567-compute@developer.gserviceaccount.com. Please give Google Cloud Run Service Agent the permission iam.serviceAccounts.getAccessToken on the default compute service account.
我的帐户拥有所有者和编辑权限,我什至尝试附加 Cloud 运行 服务代理角色。
我也尝试将这些角色添加到错误中列出的 "default compute service account",但没有成功。
错误消息非常具有误导性,错误发生是因为 Cloud 运行 Service Agent 丢失。
创建以下服务帐户后:
Name: service-<account-id>@serverless-robot-prod.iam.gserviceaccount.com
Role: Google Cloud Run Service Agent
问题已解决。看起来 Cloud 运行 需要这个服务帐户才能工作,所以永远不要删除它:)
您应该启用 Cloud Build 服务帐户的权限。 除非你这样做,否则它不会起作用。
Google Cloud Console > Cloud Build > Cloud Build Settings > 启用对您正在使用的 GCP 服务的访问。 (见附图)
Cloud Build Panel
Cloud Build Panel - enable services that you want