尝试连接到 Google 云存储时出错
Error while trying to connect to Google Cloud Storage
我正在使用服务帐户将我的 Kubernetes pod(实际上是使用服务帐户密码的 neo4j 备份 pod)连接到 Google 云存储。我已将 admin 角色(当然,当问题得到解决时,我会细化此访问权限)到此服务帐户,以确保这不是政策问题。不过我遇到了错误。
ERROR: gcloud crashed (TransportError): HTTPSConnectionPool(host='oauth2.googleapis.com', port=443): Max retries exceeded with url: /token (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x7f1ee4afca90>: Failed to establish a new connection: [Errno 111] Connection refused',))
这是什么原因,我该如何解决?
应要求,我正在回答我自己的问题
我似乎开始使用 Workload Identity 配置我的工作负载。然后出于某种原因我想回到服务帐户身份验证类型。但是节点池已经修改为与 Workload Identity 一起使用。这就是为什么我不能再使用服务帐户了。
我错过了 Google 文档的那一部分:
This change will prevent workloads from using the Compute Engine
service account and must be carefully rolled out. So when using
workload identity we cannot use service account anymore.
我正在使用服务帐户将我的 Kubernetes pod(实际上是使用服务帐户密码的 neo4j 备份 pod)连接到 Google 云存储。我已将 admin 角色(当然,当问题得到解决时,我会细化此访问权限)到此服务帐户,以确保这不是政策问题。不过我遇到了错误。
ERROR: gcloud crashed (TransportError): HTTPSConnectionPool(host='oauth2.googleapis.com', port=443): Max retries exceeded with url: /token (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x7f1ee4afca90>: Failed to establish a new connection: [Errno 111] Connection refused',))
这是什么原因,我该如何解决?
应要求,我正在回答我自己的问题
我似乎开始使用 Workload Identity 配置我的工作负载。然后出于某种原因我想回到服务帐户身份验证类型。但是节点池已经修改为与 Workload Identity 一起使用。这就是为什么我不能再使用服务帐户了。 我错过了 Google 文档的那一部分:
This change will prevent workloads from using the Compute Engine service account and must be carefully rolled out. So when using workload identity we cannot use service account anymore.