Je ne peux pas accéder en écriture à un compartiment GCS à partir d'un pod GKE.Accès en écriture GCS depuis l'intérieur d'un pod GKE
J'ai un pod GKE en cours d'exécution. Je n'ai pas modifié la configuration de k8s concernant les comptes de service. J'ai docker exec'd dans le pod et installé gcloud/gsutil. gcloud auth list montre une entrée [email protected] Depuis GCS, j'ai ajouté le même compte en tant qu'administrateur de stockage, propriétaire de compartiment hérité de stockage, créateur d'objet de stockage (c'est-à-dire que j'ai juste essayé un tas de choses). Je suis capable de courir gsutil ls gs://bucket. Cependant lors de l'exécution gsutil cp file gs://bucket, il imprime:
AccessDeniedException: 403 Insufficient OAuth2 scope to perform this operation.
Acceptable scopes: https://www.googleapis.com/auth/cloud-platform
gsutil acl get gs://bucket impressions:
AccessDeniedException: Access denied. Please ensure you have OWNER permission on gs://bucket
D'autres choses que j'ai essayé d'ajouter sont les AllUsers et allAuthenticatedUsers en tant que créateurs et propriétaires du seau, sans changement. Je suis capable d'écrire dans le seau de ma machine de dev juste très bien.
Lorsque j'exécute gsutil acl get gs://bucket à partir d'un autre ordinateur, il imprime la même adresse en tant que PROPRIETAIRE que la sortie de gcloud auth list à partir du module.
Quelle est la sauce spéciale dont j'ai besoin pour permettre à la nacelle d'écrire sur le seau?