Ошибка разрешения при попытке развертывания в Google Cloud Run

Question

Я получаю ошибку разрешения при попытке развернуть образ в облачной среде:

gcloud beta run deploy endpoints_proxy \
    --image="gcr.io/endpoints-release/endpoints-runtime-serverless:1.30.0" \
    --allow-unauthenticated

Это ошибка:

ERROR: (gcloud.beta.run.deploy) User [email-goes-here] does not have permission to access namespace [project-id-goes-here] (or it may not exist): Cloud Run does not have permission to get access tokens for the default compute service account, 1088973916567-compute@developer.gserviceaccount.com. Please give Google Cloud Run Service Agent the permission iam.serviceAccounts.getAccessToken on the default compute service account.

Моя учетная запись имеет права владельца и редактора, я даже пытался прикрепить роль агента службы облачного запуска.

Я также попытался добавить эти роли в «учетную запись службы вычислений по умолчанию», указанную в сообщении об ошибке, не сработало.

Answer 1

Сообщение об ошибке вводит в заблуждение, ошибка возникает из-за отсутствия агента службы облачного запуска .

После создания следующей учетной записи службы:

Name: service-<account-id>@serverless-robot-prod.iam.gserviceaccount.com
Role: Google Cloud Run Service Agent

Проблема была решена.Похоже, что Cloud Run нужна эта служебная учетная запись, поэтому никогда не удаляйте ее:)