从K8S集群调用时,Google API的“身份验证范围不足”
[英]“insufficient authentication scopes” from Google API when calling from K8S cluster
原文
2018-10-19 06:14:08
3
1
node.js/
kubernetes/
google-kubernetes-engine/
google-cloud-error-reporting
问题描述
我正在尝试通过在带有RBAC的GCP / GKE集群上运行的我们的kubernetes部署之一将Node.js错误报告给Google Error Reporting。 (即,在与群集关联的服务帐户中定义的权限)
const googleCloud = require('@google-cloud/error-reporting');
const googleCloudErrorReporting = new googleCloud.ErrorReporting();
googleCloudErrorReporting.report('[test] dummy error message');
这仅在某些环境中有效:
- 当使用具有“错误编写者”角色的服务帐户在笔记本电脑上运行时,它可以工作
- 在将“错误编写器”角色添加到该群集的服务帐户后,在作为K8S作业在我的群集中运行时,它可以工作
- 从在我的K8S部署之一中运行的Node.js应用程序调用时,它将导致以下错误:
ERROR:@ google-cloud / error-reporting:尝试将错误传输到Stackdriver Error Reporting API时遇到错误。
错误:请求的身份验证范围不足。
感觉这项工作确实获得了群集服务帐户的权限更改,而我的部署却没有。
我确实尝试过重新创建部署以使其刷新其身份验证令牌,但该错误仍在发生...
有任何想法吗?
更新 :我最终遵循JérémieGirault的建议 :创建一个服务帐户并将其绑定到我的部署中。 有用!
1 个解决方案
解决方案1
1 已采纳
错误消息与使用默认服务帐户时在群集上设置的访问范围有关。 您必须启用对相应API的访问。
如您所述,创建一个单独的服务帐户,为其提供适当的IAM权限并将其链接到您的群集或工作负载,也将绕过此错误。
Google 电子表格 api 请求的身份验证范围不足
[英]Google spreadsheet api Request had insufficient authentication scopes
当多次调用Google表格时,API身份验证无法用于第二次调用:请求的身份验证范围不足
[英]When making multiple calls to google sheets API authentication doesn't work for second call: Request had insufficient authentication scopes
K8S:是否可以通过Google的Kubernetes Engine API获得群集的KUBECONFIG? (不通过gcloud容器群集获取凭据)
[英]K8S: Can I get my cluster's KUBECONFIG via Google's Kubernetes Engine API? (not via gcloud container clusters get-credentials)
K8S 集群中的 Google FCM firebase-admin initializeApp() 错误
[英]Google FCM firebase-admin initializeApp() error in K8S cluster
在 k8s 集群上使用 proxy_pass 部署 nginx 和节点时出现随机/间歇性 502 网关错误
[英]Random/Intermittent 502 gateway errors with nginx and node deployments using proxy_pass on a k8s cluster
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
无法从 K8s 集群访问节点应用程序
将容器从Node / Angular UI部署到K8s集群
Google 电子表格 api 请求的身份验证范围不足
当多次调用Google表格时,API身份验证无法用于第二次调用:请求的身份验证范围不足
K8S:是否可以通过Google的Kubernetes Engine API获得群集的KUBECONFIG? (不通过gcloud容器群集获取凭据)
K8S 集群中的 Google FCM firebase-admin initializeApp() 错误
使用 nodejs 应用程序中的 k8s 密钥
k8s 从 nodejs 应用程序中读取 secert
Redis如何在K8s集群的NodeJS中连接服务?
在 k8s 集群上使用 proxy_pass 部署 nginx 和节点时出现随机/间歇性 502 网关错误
相关标签