我无法从GKE窗格中获得对GCS存储区的写入访问权限。GCS从GKE窗口中写入访问
我有一个GKE吊舱正在运行。我没有更改关于服务帐户的任何k8s配置。我把docker exec'd放入了pod并安装了gcloud/gsutil。 gcloud auth list
显示[email protected]条目。在GCS中,我添加了与存储管理员,存储传统存储桶所有者,存储对象创建者(即,我只是尝试了一堆东西)相同的帐户。我可以运行gsutil ls gs://bucket
。但是运行gsutil cp file gs://bucket
时,它打印:
AccessDeniedException: 403 Insufficient OAuth2 scope to perform this operation.
Acceptable scopes: https://www.googleapis.com/auth/cloud-platform
gsutil acl get gs://bucket
打印:
AccessDeniedException: Access denied. Please ensure you have OWNER permission on gs://bucket
其他的事情,没有任何变化。我能够从我的开发机器写入存储桶就好了。
当我从另一台机器运行gsutil acl get gs://bucket
时,它会从该机架内打印与OWNER相同的地址作为gcloud auth list
的输出。
我需要什么特殊的酱让豆荚能够写入水桶?