kubernetes - 如何在GCE上的容器内使用gsutil从存储桶中复制文件

Question

我有一个在GCE kubernetes引擎中运行的容器，该容器试图将存储桶中的某些数据复制到已安装的持久性磁盘上:

gsutil -m rsync -r -d "gs://${DB_BUCKET}/db" /db

容器运行时，它将失败，并显示以下消息:

AccessDeniedException: 403 xxx-service@my-project.iam.gserviceaccount.com does not have storage.objects.list access to my-bucket-db-data

如果我查看服务帐户，它似乎确实具有查看存储桶的权限。如果有任何区别，我将在我的部署过程中创建一个填充该存储桶。

我需要授予什么权限/如何同步存储桶中的数据？

Answer 1

您需要向xxx-service@my-project.iam.gserviceaccount.com添加引用权限:

请按照以下步骤操作:

1)进入$ {DB_BUCKET}的“访问权限”选项卡

2)在搜索输入字段中搜索您的服务帐户

3)在“角色”列中找到“存储对象查看器”角色