У нас есть кластер на движке Kubernetes, работающий с Cloud Identity. cat /tmp/cdbg_java_agent.INFO показывает это:
java.io.IOException: Server returned HTTP response code: 403 for URL: https://clouddebugger.googleapis.com/v2/controller/debuggees/register
at java.base/sun.net.www.protocol.http.HttpURLConnection.getInputStream0(Unknown Source)
at java.base/sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source)
at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(Unknown Source)
at com.google.devtools.cdbg.debuglets.java.GcpHubClient.registerDebuggee(Unknown Source)
W0329 20:51:41.451123 14 jni_logger.cc:46] Failed to register debuggee {"debuggee":{"project":"1234567","uniquifier":"DA39A3EE5E6B4B0DA39A3EE5E6B4B0","description":"myproject_id-module_id-version_id","labels":{"module":"module_id","version":"version_id"},"agentVersion":"google.com/java-gcp/@2","sourceContexts":[]}}: {
"error": {
"code": 403,
"message": "Request had insufficient authentication scopes.",
"status": "PERMISSION_DENIED"
}
}
Когда я запускаю этот запрос вручную с токеном аутентификации, полученным для учетной записи службы, связанной с Cloud Identity, тот же запрос выполняется успешно. Нужно ли что-нибудь для запуска Cloud Debugger с Cloud Identity? Я бы предпочел не настраивать служебную учетную запись вручную, если она не нужна.