После создания учетной записи службы google с разрешением, как показано ниже - развертывание завершается с сообщением. Я не понимаю, где это происходит.
====
$ gcloud iam service-accounts get-iam-policy [email protected]
bindings:
- members:
- serviceAccount:[email protected]
role: roles/owner
etag: Bxxxxxxxxg=
====
$ gcloud auth activate-service-account --key-file ../a.json
Activated service account credentials for: [[email protected]]
$ gcloud app deploy
ERROR: (gcloud.app.deploy) You do not have permission to access app [appid].
Получите это работает сейчас.
$ gcloud app deploy --log-http --verbosity=debug
Казалось, причина его сбоя связана с включением API App Engine (ссылка была показана в выходных данных команды). Включите API - затем повторите попытку развертывания (на этот раз без --log-http, поскольку это приводит к сбою gcloud).
Вы можете включить "API администратора Google App Engine" на странице консоли API Google Cloud Platform. https://console.cloud.google.com/apis/api/appengine.googleapis.com/
Выполните следующую команду для проверки погоды, связанной с соответствующей учетной записью.
gcloud config list
Если он не связан с учетной записью, используйте
gcloud auth login
чтобы настроить его с помощью правильной учетной записи проекта.
Чтобы добавить к npr ответ. Запустите это в команде, если вы не аутентифицировали себя для своего приложения/проекта по умолчанию (после включения API):
gcloud auth application-default login
Если вы пытаетесь развернуть приложение узла, этого может быть недостаточно. Мой API был включен, и я следовал всем инструкциям GCP, однако я все еще получил " You do not have permission to access app ошибке You do not have permission to access app. Наконец исправили это, добавив еще две роли к учетной записи службы:
Для тех, кто пытается выполнить развертывание с использованием учетной записи службы и команд gcloud, вам необходимо установить все следующие три роли:
App Engine DeployerStorage AdminCloud Build EditorИз документов контроля доступа:
Одна роль App Engine Deployer предоставляет адекватное разрешение на развертывание с использованием Admin API. Для использования других инструментов App Engine, таких как команды gcloud, вам также необходимо иметь роль администратора хранилища и роль редактора сборки облака.