google云运行秘密挂载卷上的geteffectiveOrgPolicy错误
今天,当我去部署云运行应用程序的新版本时,我无法按deploy键。没有错误或什么都没有,只是一个没有响应的密钥。
我使用secret manager,我已经将问题缩小到添加秘密装载卷的步骤。执行此操作时,我在检查网络时收到以下错误。
{
"error": {
"code": 404,
"message": "Requested entity was not found.",
"status": "NOT_FOUND"
}
}
<代码>{“约束”:“约束/gcp.SecretManagerFilesystemAccess”}
但是,当我在留档中查找约束时,这个约束不存在。
我确实设置了一些组织策略,如拒绝创建服务帐户、创建服务密钥或上载密钥,但我已确认我的其他组织具有相同的设置,并且没有问题。
谷歌有没有人知道关于这个问题的任何信息?
编辑:
重现此问题的步骤。
- 打开谷歌云平台
这会在url上产生以下错误:
https://cloudresourcemanager.clients6.google.com/v1/projects/PROJECTID的关键代码
{
"error": {
"code": 404,
"message": "Requested entity was not found.",
"status": "NOT_FOUND"
}
}
<代码>{“约束”:“约束/gcp.SecretManagerFilesystemAccess”}
我可以看到,当按下“Deploy”(部署)按钮时,也会产生一个不可见的验证表单错误。
共有1个答案
我能够在CLI中使用以下命令解决此问题。
gcloud beta run deploy nightpricer-api \
--image=gcr.io/io-nightpricer-prod/nightpricer-api@sha256:d74ac81ced1628929075d6c8e97b039ac705663bf3a988cbb57bfad77a30a6dd \
--platform=managed \
--region=us-central1 \
--project=io-nightpricer-prod \
--update-secrets=/config/secrets=APP_SECRETS:latest,/config1/gmail=GMAIL_APPLICATION_CREDENTIALS:latest \
--service-account=firebase-adminsdk-hbr00@io-nightpricer-prod.iam.gserviceaccount.com
-
问题内容: 我有一个从docker-compose.yml指向的Dockerfile。 我希望将docker-compose.yml中的卷挂载在Dockerfile中之前进行。 Dockerfile: docker-compose.yml 首先执行Dockerfile,然后从docker-compose挂载是完全有意义的,但是有一种解决方法。 我想保持Dockerfile通用,同时从compose
-
问题内容: 我最近创建了一个在Windows上的boot2docker上运行的mongodb docker实例。 不幸的是,在尝试kitematic的过程中,我意外地从mongo容器中删除了该卷,并且无法再访问我的数据。 mongo实例似乎创建了一个新卷,而旧卷现在仍悬空(孤立)并且未安装在任何容器中。 有什么办法可以恢复吗? 问题答案: 感谢您的答复,它使我处于正确的轨道,我设法使用以下命令启动
-
我尝试以配置yaml文件作为参数运行opentelemetry docker映像:
-
问题内容: 我尝试了以下文档以在Google云上运行node.js应用程序:https : //cloud.google.com/nodejs/getting-started/hello- world Node.js运行正常,但是如果我运行,我会…。 问题答案: 最新的Google Cloud SDK 0.9.65版本存在一个错误。 您可以使用以下命令还原到Cloud SDK 0.9.64: 下一
-
我想在Docker上运行SonarQube。当我运行whiteout volume Persisted选项时,它与以下命令一起正常工作: 2019-07-07 06:42:41,143无法创建文件/opt/sonarqube/logs/es.log java.io.io.ioException:在java.base/java.io.unixfilesystem.createFileTraction
-
问题: > 已装入ADLS gen2容器,将服务主体机密用作Azure Key Vault支持的机密作用域中的机密。一切都很好,可以访问数据。 删除了AAD中服务主体的机密,添加了新的、更新的Azure密钥库机密(添加了新版本,禁用了旧机密)。一切都很好,可以访问数据。 重新启动的集群。无法访问挂载点,错误: 卸载/安装使用相同的配置帮助。 有没有办法刷新用于装载点的秘密,我可以将其添加到init