无法从 GCP Marketplace 部署 - 缺少有效的默认服务帐户
Unable to Deploy from GCP Marketplace - Missing Valid Default Service Account
我在尝试将市场中的任何内容部署到特定 GCP 项目时收到一条错误消息。
You must have a valid default service account in order to create a
deployment, but this account could not be detected. Contact support
for help restoring the account.
我尝试过的事情:
- 市场中的每个 VM 都显示相同的错误消息
- 我可以部署常规 VM 实例
- 我可以看到该项目有一个已启用的服务帐户,名称为 "Compute Engine default service account"。
- 我能够将虚拟机从市场部署到同一组织下的其他项目中
- 我已经联系了 GCP 计费支持,他们从计费角度看不出任何问题
网上查了一下,其他遇到这个问题的都是刚刚重建了项目。似乎服务帐户是在项目启动时默认创建的。
我希望有另一种解决方法,因为该项目是共享 VPC 部署的主机。已经有其他项目部署了 VM,这些项目正在利用宿主项目网络。
谢谢!
您似乎删除了一个默认服务帐户。
正如一条评论中提到的,一些可以通过 disable/enable 相应的 API
重新创建
以下是我在项目中的默认服务帐户,希望它能帮助您找到根本原因。 (这些服务帐户让我根据您尝试部署的内容部署 wordpress 解决方案,您可能需要更多服务帐户)
PROJECT-NUMBER-compute@developer.gserviceaccount.com Compute Engine
默认服务帐户
PROJECT-NUMBER@cloudservices.gserviceaccount.com Google APIs 服务
经纪人
PROJECT-ID@appspot.gserviceaccount.com App Engine 默认服务
帐户
service-ORG-ID3@gcp-sa-cloudasset.iam.gserviceaccount.com 云资产
服务代理
- service-PROJECT-NUMBER@cloud-ml.google.com.iam.gserviceaccount.com Google
云 ML 引擎服务代理
- service-PROJECT-NUMBER@compute-system.iam.gserviceaccount.com 计算
引擎服务代理
- service-PROJECT-NUMBER@container-engine-robot.iam.gserviceaccount.com Kubernetes
引擎服务代理
- 服务项目编号@containerregistry.iam.gserviceaccount.com Google
容器注册服务代理
- service-PROJECT-NUMBER@dataflow-service-producer-prod.iam.gserviceaccount.com 云
数据流服务帐户
- service-PROJECT-NUMBER@service-networking.iam.gserviceaccount.com 服务
网络服务代理
该服务帐户完好无损,与工作项目的其他服务帐户具有相同的权限。
我们在 GCP 技术支持下购买并打开了一个案例。在对问题进行了一个多星期的故障排除后,他们确定无法解决该问题。他们的根本原因是在最初的项目部署过程中发生了一些事情,导致了一些后端配置问题。就其价值而言,该项目是使用 Terraform 部署的,但不确定这是否是一个因素。
重新创建宿主项目后,我们能够再次成功地从市场部署。
如果您 运行 遇到这个问题,请为自己省去麻烦和时间,只需重新创建项目即可。
我在尝试将市场中的任何内容部署到特定 GCP 项目时收到一条错误消息。
You must have a valid default service account in order to create a deployment, but this account could not be detected. Contact support for help restoring the account.
我尝试过的事情:
- 市场中的每个 VM 都显示相同的错误消息
- 我可以部署常规 VM 实例
- 我可以看到该项目有一个已启用的服务帐户,名称为 "Compute Engine default service account"。
- 我能够将虚拟机从市场部署到同一组织下的其他项目中
- 我已经联系了 GCP 计费支持,他们从计费角度看不出任何问题
网上查了一下,其他遇到这个问题的都是刚刚重建了项目。似乎服务帐户是在项目启动时默认创建的。
我希望有另一种解决方法,因为该项目是共享 VPC 部署的主机。已经有其他项目部署了 VM,这些项目正在利用宿主项目网络。
谢谢!
您似乎删除了一个默认服务帐户。
正如一条评论中提到的,一些可以通过 disable/enable 相应的 API
重新创建以下是我在项目中的默认服务帐户,希望它能帮助您找到根本原因。 (这些服务帐户让我根据您尝试部署的内容部署 wordpress 解决方案,您可能需要更多服务帐户)
PROJECT-NUMBER-compute@developer.gserviceaccount.com Compute Engine
默认服务帐户PROJECT-NUMBER@cloudservices.gserviceaccount.com Google APIs 服务 经纪人
PROJECT-ID@appspot.gserviceaccount.com App Engine 默认服务
帐户service-ORG-ID3@gcp-sa-cloudasset.iam.gserviceaccount.com 云资产 服务代理
- service-PROJECT-NUMBER@cloud-ml.google.com.iam.gserviceaccount.com Google 云 ML 引擎服务代理
- service-PROJECT-NUMBER@compute-system.iam.gserviceaccount.com 计算 引擎服务代理
- service-PROJECT-NUMBER@container-engine-robot.iam.gserviceaccount.com Kubernetes 引擎服务代理
- 服务项目编号@containerregistry.iam.gserviceaccount.com Google 容器注册服务代理
- service-PROJECT-NUMBER@dataflow-service-producer-prod.iam.gserviceaccount.com 云 数据流服务帐户
- service-PROJECT-NUMBER@service-networking.iam.gserviceaccount.com 服务 网络服务代理
该服务帐户完好无损,与工作项目的其他服务帐户具有相同的权限。
我们在 GCP 技术支持下购买并打开了一个案例。在对问题进行了一个多星期的故障排除后,他们确定无法解决该问题。他们的根本原因是在最初的项目部署过程中发生了一些事情,导致了一些后端配置问题。就其价值而言,该项目是使用 Terraform 部署的,但不确定这是否是一个因素。
重新创建宿主项目后,我们能够再次成功地从市场部署。
如果您 运行 遇到这个问题,请为自己省去麻烦和时间,只需重新创建项目即可。