更改Google Container Engine集群的权限
我已经能够在开发人员控制台中成功创建Google容器集群,并将我的应用程序部署到该集群中。一切正常,但是我发现我无法连接到Cloud SQL。
"Error: Handshake inactivity timeout"
经过一番挖掘,我从App Engine或本地计算机连接到数据库没有任何问题,因此我认为这有点奇怪。那时我注意到集群权限…
当选择集群时,会看到以下内容;
Permissions
User info Disabled
Compute Read Write
Storage Read Only
Task queue Disabled
BigQuery Disabled
Cloud SQL Disabled
Cloud Datastore Disabled
Cloud Logging Write Only
Cloud Platform Disabled
我真的希望在容器引擎节点中同时使用Cloud Storage和Cloud SQL。我已在我的项目设置中允许访问这些API中的每个API,并且我的Cloud
SQL实例正在接受来自任何IP的连接(我以前一直在App Engine上的托管VM中运行Node),所以我的想法是Google明确禁用这些API。
所以我的两部分问题是:
- 有什么办法可以修改这些权限?
- 是否有充分的理由为何禁用这些API?(我认为一定有)
任何帮助,不胜感激!
问题答案:
权限由在群集创建期间附加到节点VM的服务帐户定义(实例化VM后无法更改服务帐户,因此只有这一次您可以选择权限)。
如果使用云控制台,请单击“创建集群”页面上的“更多”链接,您将看到可以添加到集群中的节点的权限列表(所有默认设置为关闭)。切换任何您想要的内容,创建集群后,您应该会看到适当的权限。
如果使用命令行创建群集,请将--scopes命令传递gcloud container clusters create给在节点VM上设置适当的服务帐户范围。
-
我正在开发一个使用Redis的API,它托管在ElastiCache上,有三个节点(一个主节点,两个副本)。周末,由于某种原因,主节点被切换到节点002(从001),这导致我的应用程序在尝试向Redis发送消息时出现只读错误。 有什么理由不手动操作就可以做到这一点?
-
更改集群(命令)是更新现有集群上的属性。 在本章中,将学习如何添加或修改集群的属性。 以下语句是命令的基本语法。 以下是有关上述语法中选项的详细信息。 - 定义集群名称。 - 定义您想要更改的属性。 - 定义您要为此属性设置的值。 以下表中提供了可与命令一起使用的属性列表。 名称 类型 描述 NAME 字符串 更改群集名称。 STATUS 字符串 更改群集状态。允许的值是和。 默认情况下,群集在线
-
问题内容: 兼职勉强的DBA在这里。我想将现有的主键索引从群集更改为非群集。语法在逃避我。 这就是现在的脚本编写方式。 我在在线文档中没有看到ALTER CONSTRAINT语句。 问题答案: 删除聚集索引,然后将主键重新创建为非聚集键:
-
假设我有一个部署网。yaml或PVC。亚马尔。我用一些值更新yaml文件。我该怎么办?再次申请?很抱歉,我搜索并浏览了文档,发现了滚动更新和记录,我相信这对我来说是进一步的学习曲线。 对文件所做的更改 我在没有rbac的情况下创建了efs provisioner,我相信pvc因此处于待定状态。因此,尝试更新YAML以适应变化。
-
我正在运行一个12节点jvm ignite集群。e每个jvm都运行在自己的vmware节点上。我正在使用zookeeper使用tcp发现来保持这些ignite节点的同步。我在zookeeper日志中看到了很多节点故障,尽管java进程正在运行,但我不知道为什么有些ignite节点会带着“node Failed”类型的错误离开集群。Vmware使用vmotion来执行他们所谓的“迁移”,我假设这是V
-
我有一组用户,我必须为他们分配使用批量编辑的权限。当前,当我选择一个产品时,listviewaction中的buld edit被禁用,我想让某个用户组可以点击它。我是怎么做到的?谢谢。必须具有批量编辑权限的用户组:“SiteManagerGroup”