1

我正在尝试将我们的 GKE 集群(运行 1.4.5)从 container-vm 迁移到 gci。我正在使用https://cloud.google.com/container-engine/docs/node-image-migration上的迁移指南

当我在 gci 节点上进行部署时,我无法访问云存储,我使用 google-cloud java 0.5.0 库(与 0.4.0 相同的问题);我得到的错误是权限不足,container-vm 节点上没有问题。

这是我的集群权限:

User info                  Enabled
Compute                    Read Write
Storage                    Read Write
Task queue                 Enabled
BigQuery                   Enabled
Cloud SQL                  Enabled
Cloud Datastore            Enabled
Stackdriver Logging API    Full
Stackdriver Monitoring API Full
Cloud Platform            Enabled
Bigtable Data             Read Write
Bigtable Admin            Full
Cloud Pub/Sub             Enabled
Service Control           Enabled
Service Management        Read Write
Stackdriver Trace         Disabled
Cloud Source Repositories Disabled

这是我得到的错误:

com.google.cloud.storage.StorageException: Insufficient Permission
at com.google.cloud.storage.spi.DefaultStorageRpc.translate(DefaultStorageRpc.java:202) ~[google-cloud-storage-0.5.0.jar:0.5.0]
at com.google.cloud.storage.spi.DefaultStorageRpc.create(DefaultStorageRpc.java:253) ~[google-cloud-storage-0.5.0.jar:0.5.0]
...
Caused by: com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 Forbidden
    {
       "code" : 403,
       "errors" : [ {
         "domain" : "global",
         "message" : "Insufficient Permission",
         "reason" : "insufficientPermissions"
       } ],
       "message" : "Insufficient Permission"
    }
4

1 回答 1

0

我相信您已经通过 Web UI(云控制台)创建了新的节点池。如果是这样,这是一个已知的 UI 问题,您无法选择指定新节点池的范围。工程团队已经意识到这一限制,并正在努力修复。话虽如此,如果未指定范围,则将默认范围用于新节点池。解决方法是使用带有 gci 映像类型的gcloud upgrade命令升级集群,或者您可以使用 gcloud 创建节点池并为它们提供必要的范围,如此所述。

于 2016-11-18T21:22:17.973 回答