- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试在我的 GKE 项目上启动并运行 Config Connector,并且正在关注 this getting started guide.
到目前为止,我已经启用了适当的 API:
> gcloud services enable cloudresourcemanager.googleapis.com
创建了我的服务帐户并添加了策略绑定(bind):
> gcloud iam service-accounts create cnrm-system
> gcloud iam service-accounts add-iam-policy-binding ncnrm-system@test-connector.iam.gserviceaccount.com --member="serviceAccount:test-connector.svc.id.goog[cnrm-system/cnrm-controller-manager]" --role="roles/iam.workloadIdentityUser"
> kubectl wait -n cnrm-system --for=condition=Ready pod --all
注释我的命名空间:
> kubectl annotate namespace default cnrm.cloud.google.com/project-id=test-connector
然后尝试在示例中应用 Spanner yaml:
~ >>> kubectl describe spannerinstance spannerinstance-sample
Name: spannerinstance-sample
Namespace: default
Labels: label-one=value-one
Annotations: cnrm.cloud.google.com/management-conflict-prevention-policy: resource
cnrm.cloud.google.com/project-id: test-connector
API Version: spanner.cnrm.cloud.google.com/v1beta1
Kind: SpannerInstance
Metadata:
Creation Timestamp: 2020-09-18T18:44:41Z
Generation: 2
Resource Version: 5805305
Self Link: /apis/spanner.cnrm.cloud.google.com/v1beta1/namespaces/default/spannerinstances/spannerinstance-sample
UID:
Spec:
Config: northamerica-northeast1-a
Display Name: Spanner Instance Sample
Num Nodes: 1
Status:
Conditions:
Last Transition Time: 2020-09-18T18:44:41Z
Message: Update call failed: error fetching live state: error reading underlying resource: Error when reading or editing SpannerInstance "test-connector/spannerinstance-sample": googleapi: Error 403: Request had insufficient authentication scopes.
Reason: UpdateFailed
Status: False
Type: Ready
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Warning UpdateFailed 6m41s spannerinstance-controller Update call failed: error fetching live state: error reading underlying resource: Error when reading or editing SpannerInstance "test-connector/spannerinstance-sample": googleapi: Error 403: Request had insufficient authentication scopes.
我不太确定这里发生了什么,因为我的 cnrm 服务帐户拥有我的集群所在项目的所有权,并且我启用了指南中列出的 API。
~ >>> kubectl wait -n cnrm-system --for=condition=Ready pod --all
pod/cnrm-controller-manager-0 condition met
pod/cnrm-deletiondefender-0 condition met
pod/cnrm-resource-stats-recorder-58cb6c9fc-lf9nt condition met
pod/cnrm-webhook-manager-7658bbb9-kxp4g condition met
对此的任何见解将不胜感激!
最佳答案
根据您发布的错误消息,我应该认为这可能是您的 GKE scopes 中的错误。 .
要让 GKE 访问其他 GCP API,您必须在创建集群时允许此访问。您可以使用以下命令检查启用的范围:gcloud container clusters describe <cluster-name>
并在结果中找到 oauthScopes
.
Here您可以看到 Cloud Spanner 的范围名称,您必须启用范围 https://www.googleapis.com/auth/cloud-platform
作为最低许可。
要在 GUI 中验证,您可以在以下位置查看权限:Kubernetes Engine
> <Cluster-name>
> 展开部分 permissions
并查找 Cloud Platform
关于kubernetes - GKE : Service account for Config Connector lacks permissions,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64010131/
我刚刚克隆了 ProductHunt.com 网站,在处理 url 时,我收到了名称错误的错误!当我输入“localhost:8000/accounts/signup”时,它应该带我进入一个 html
我正在将 account.analytic.account 字段从销售订单传递到发票。意图是在确认销售订单时通过该字段。 def _prepare_invoice(self, cr, uid, ord
我有一个奇怪的问题,并不是真正的技术性问题,但我确实希望收集有意义的建议。 我正在构建一个大型 Web 应用程序,基本上是一个照片共享社区站点。作为该站点的一部分,登录用户可以转到他们的个人资料,从中
在 Google Play 开发者控制台中,我在启动前测试中收到警告,其中提到: java.lang.NullPointerException:尝试从字段“java.lang.String andro
我的网站抛出以下异常: IOException: The account used is a computer account. Use your global user account or loc
我在 test 模块下通过 stripe api 在 stripe 中创建了一个帐户。并与该账户绑定(bind)一个银行账户。转到 Stripe dashboard -> connect -> acc
我最近在 Play 商店中更新了我的第一个 android 应用程序,并且发布前报告报告了特定设备上的一个错误。提供的堆栈跟踪如下: FATAL EXCEPTION: main Process: co
我想显示类似的东西: 案例一:“以用户身份登录” @ UserName [ logout ] 这里没有问题,我只是这样做: @ {{ app.user.username}} [ 注销 ] 案例2:“以
为了能够测试 Android Market 许可的任何实现(例如 LVL、应用内结算),Google 建议创建一个 Google Checkout 测试账号 ,因为开发者无法使用自己的 Google
我的公司有一个 Apple 企业帐户,我们用它来为使用 MDM 的员工部署应用程序。工作正常。 我们正在与外部开发人员一起开发一款应用。这个应用程序可能会被放入 App Store。 我大致理解Ent
我有这个方法: @api.multi @api.depends('order_picking', 'order_picking.isbn', 'contract_worksheet', 'state'
我来自以太坊环境,Solana 概念有点令人困惑。我找到了各种指导代码步骤的教程,但并没有真正解释逻辑背后的概念。 我知道在 Solana 中我们有程序,它们不包含数据,只是逻辑 - 网络中的可执行实
我正在编写一个应用程序来访问 Office 365 中用户的数据(电子邮件、联系人、日历)。因此我需要为外部用户启用对我的访问。 我已按照此处的 Microsoft Office 说明 ( http:
我正在构建我的第一个 Meteor 应用程序,在配置accounts-ui/accounts-google 时,系统会提示我将授权重定向 URI 设置为:http://localhost:3000/_
我正在创建一个应该能够读取某个域的所有用户的市场应用程序。我请求访问这些范围: https://www.googleapis.com/auth/userinfo.email https://www.
几天来,我一直在努力显示数据集中表中的数据。当我不在 WHERE 中放置条件时,它会显示完整的表,但只需要表中满足条件的行。如果有更快查看的建议。多谢。 myConnectionString = pw
我正在尝试使用来自 qt c++ 代码的 android AccountManager。要添加帐户,我想创建一个 android.accounts.Account 的实例,我正在尝试使用以下代码执行此
出于某种原因,一小部分 iOS 10 用户无法从我的公共(public) iCloud 容器中读取数据。 CloudKit 返回的 localisedError 是“Account doesn't h
我刚刚开始使用 Stripe API,并且已经遇到了一些我不明白的事情: 我如何确定我自己的 Stripe 帐户的标识符(例如, acct_abcd1234blablabla )? 我在临时 Stri
需要从贷方和借方帐号相同的借方总额中减去贷方总额。如果一个值只存在于借记账号,没有什么可以减去的,只需要得到这个值。 名为 18_7_ChartOfAccounts 的表如下所示: ID | Acco
我是一名优秀的程序员,十分优秀!