Spring Boot - Ошибка доступа к GCP Bucket 403

Question

Я пытаюсь получить доступ к ведру из ведра GCP. Он отлично работает, когда я запускаю его из моего местного. Но когда я развертываю приложение в GCP Kubernetes и запускаю ту же функцию, оно выдает ошибку ниже в консоли. Я не уверен, как решить проблему. Может кто-нибудь, пожалуйста, помогите мне?

E 2020-03-09T00:08:58.059173975Z {

E 2020-03-09T00:08:58.059192256Z   "code" : 403,

E 2020-03-09T00:08:58.059197666Z   "errors" : [ {

E 2020-03-09T00:08:58.059208250Z     "domain" : "global",

E 2020-03-09T00:08:58.059213845Z     "message" : "Request is prohibited by organization's policy. 
vpcServiceControlsUniqueIdentifier: b4bca9177b2c10bb",

E 2020-03-09T00:08:58.059219532Z     "reason" : "vpcServiceControls"

E 2020-03-09T00:08:58.059224892Z   } ],



            BillingCloudStorage bc = new BillingCloudStorage();
        InputStream is = bc.test();
        System.out.println("Input Stream is");
        System.out.println(is);
        options = StorageOptions.newBuilder()
                    .setProjectId(PROJECT_ID)
                    .setCredentials(GoogleCredentials.fromStream(
                       is) ).build();
     System.out.println("Received the options");   
    Storage storage = options.getService();
    Blob blob = storage.get(BUCKET_NAME, OBJECT_NAME);

Answer 1

Кажется, действительно, VP C Service Controls из вашего GCP настроен таким образом, что он не позволяет вашему GKE получить доступ к корзине из вашего облачного хранилища - как указывает эта часть вашей трассировки стека.

«причина»: «vpcServiceControls»

В соответствии с документацией Определить, произошла ли ошибка из-за VP C Service Controls , ошибка 403: Request violates VPC Service Controls. связано с облачным хранилищем, которое, похоже, является тем, с чем вы сталкиваетесь. Документация Известные ограничения предоставляет более подробные сведения об этой конфигурации VP C, необходимой для ее работы

Кроме того, вы должны быть уверены, что это одна и та же учетная запись службы для GKE и Cloud Сконфигурированные хранилища авторизованы, чтобы они могли интегрироваться друг с другом. Эта документация - Интеграция микросервисов с Pub / Sub и GKE - должна содержать больше информации о том, как интегрировать микросервисы GCP с GKE.

Дайте мне знать, помогла ли вам эта информация!