我的项目中的 Cloud Run 有一个服务x需要访问虚拟机实例,我允许使用无服务器 VPC 连接器(在host项目)。我的问题,同时关注this https://cloud.google.com/run/docs/configuring/shared-vpc-host-project指南指出,在 Cloud Run 中部署新修订版(在service项目):
Please ensure the project's service agent has the permission [vpcaccess.connectors.use] for action Connect on resource projects/.../connector
仔细阅读发现的文档非常重要here https://cloud.google.com/run/docs/configuring/shared-vpc-host-project, 具体来说this https://cloud.google.com/run/docs/configuring/shared-vpc-host-project#grant_roles_on_the_host_project部分:
在宿主项目上,向部署 Cloud Run 服务的委托人授予无服务器 VPC 访问查看器 (vpcaccess.viewer) role.
- 打开
IAM page.
- 单击项目下拉菜单并选择host项目。
- 单击添加。
- In the
New principals字段中,输入应该能够从服务项目查看连接器的主体的电子邮件地址。您可以在此字段中输入多个电子邮件。
- In the
Role字段,选择Serverless VPC Access Viewer.
回头看一下错误信息,似乎表明Cloud Run服务帐户在访问宿主项目中的 VPC 连接器时遇到问题。因此,通过添加 Cloud Run 服务帐户服务项目在宿主项目的 IAM 页面中Serverless VPC Access Viewer获得许可后,Cloud Run 的服务帐户能够访问外部项目中的连接器,并且我能够使用无服务器共享 VPC 连接器成功重新部署 Cloud Run。
请注意,添加此权限后,在IAM页面名称应类似于“Google Cloud Run Service Agent for ProjectSERVICE-PROJECT-ID".
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
