簡體 English 中英

無法從 App Engine 標准環境連接到 Google 雲 SQL

[英]Cannot connect to Google cloud SQL from App Engine Standard Environment

原文 2022-04-14 15:14:26 5 1 google-app-engine/ google-cloud-platform/ google-cloud-sql/ google-cloud-iam

我最近將我的代碼切換到另一個項目。 我使用官方文檔中提到的 Public IP 方法，但無濟於事。

在日志瀏覽器中，我看到了很多警告條目 state：

CloudSQL 警告：需要您的操作來更新您的應用程序並避免潛在的中斷。 有關更多詳細信息，請參閱https://cloud.google.com/sql/docs/mysql/connect-app-engine-standard ：

發布https://sqladmin.googleapis.com/sql/v1beta4/projects/<PROJECT_ID>/instances/asia-east1~<CLOUD_SQL_INSTANCE>:generateEphemeralCert?alt=json&prettyPrint=false ：rpc 錯誤：code = PermissionDenied desc = IAM 權限被拒絕對於服務帳戶 gae-deploy@<PROJECT_ID>.iam.gserviceaccount.com。

我已經確認和檢查的事情：

新雲SQL和app engine在同一個項目
Cloud SQL Admin API已啟用
App Engine 區域為asia-east1 （與雲 SQL 區域相同）
App Engine 服務帳戶和 GAE 雲部署帳戶具有Cloud SQL Admin角色
默認服務帳戶[PROJECT_ID]@appspot.gserviceaccount.com具有以下角色：
- Cloud SQL Admin ， Editor ， Service Account Token Creator ， Storage Object Admin
創建的服務帳戶gae-deploy@<PROJECT_ID>.iam.gserviceaccount.com具有以下角色：
- App Engine Service Admin ， Cloud Build Service Account ， Cloud SQL Admin ， Cloud SQL Client ， Serverless VPC Access User ， Service Account User

根據文檔， Cloud SQL Client角色就足夠了。 但是日志一直告訴我服務帳戶無法訪問雲 sql admin API。

我究竟做錯了什么？ 或者我應該向服務賬戶授予哪些額外的 IAM 角色？

1 個解決方案

我已嘗試過此 github 線程評論中提到的類似步驟。 我完成的步驟：

刪除默認應用引擎服務帳戶[PROJECT_ID]@appspot.gserviceaccount.com和gae-deploy@<PROJECT_ID>.iam.gserviceaccount.com所有角色
添加相同的角色
重建應用引擎

現在一切如常

Google App Engine 上的 Django 連接到雲 SQL，無法連接

[英]Django on Google App Engine connection to Cloud SQL, cannot connect

無法使用帶出口設置的 VPC 靜態 IP 地址從 App Engine Standard 連接到 Cloud SQL：所有流量

[英]Cannot Connect to Cloud SQL from App Engine Standard using a VPC Static Ip Address with Egress Setting: all-traffic

具有 4GB RAM 的 Google Cloud Platform App Engine 標准環境

[英]Google Cloud Platform App Engine Standard environment with 4GB RAM

如何在 Google App Engine 標准環境中使用 Google Cloud Build 或其他方法設置環境變量？

[英]How to set environment variables using Google Cloud Build or other method in Google App Engine Standard Environment?

Google App Engine 如何從靈活環境轉變為標准環境

[英]How do change from Google App Engine from Flexible Environment to Standard environment

從 App Engine 連接到 Google Cloud SQL 時出現 ENOENT

[英]ENOENT when connecting to Google Cloud SQL from App Engine

無法從 Google App Engine 上的 Strapi 連接到 Postgres 數據庫

[英]Cannot connect to Postgres Database from Strapi on Google App Engine

我使用了Google Cloud Platform App Engine和Google Cloud SQL，Sequelize，但是Error: connect ETIMEDOUT錯誤

[英]I used Google Cloud Platform App Engine and Google Cloud SQL, Sequelize, but Error: connect ETIMEDOUT error

無法使用 Cloud SQL 代理從 Google Compute Engine 連接到 Google Cloud SQL

[英]Can't connect to Google Cloud SQL from Google Compute Engine with Cloud SQL Proxy

GCP App Engine：將服務從柔性環境遷移到標准環境

[英]GCP App Engine: Migrate services from the flexible environment to the standard environment

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Google App Engine 上的 Django 連接到雲 SQL，無法連接無法使用帶出口設置的 VPC 靜態 IP 地址從 App Engine Standard 連接到 Cloud SQL：所有流量具有 4GB RAM 的 Google Cloud Platform App Engine 標准環境如何在 Google App Engine 標准環境中使用 Google Cloud Build 或其他方法設置環境變量？ Google App Engine 如何從靈活環境轉變為標准環境從 App Engine 連接到 Google Cloud SQL 時出現 ENOENT 無法從 Google App Engine 上的 Strapi 連接到 Postgres 數據庫我使用了Google Cloud Platform App Engine和Google Cloud SQL，Sequelize，但是Error: connect ETIMEDOUT錯誤無法使用 Cloud SQL 代理從 Google Compute Engine 連接到 Google Cloud SQL GCP App Engine：將服務從柔性環境遷移到標准環境

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM