Não é possível gravar qualquer arquivo no bucket somente depois de gcfuse

Question

Não é possível gravar qualquer arquivo no bucket somente depois de gcfuse

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Eu implantei uma instância do Wowza Streaming Engine no Google Cloud agradece Fiz um intervalo no Google Cloud Storage e montei tudo com o GCFUSE. Meu bucket conectado com sucesso e eu posso ver nele e listar, mas não consigo escrever qualquer arquivo com gsutil nem com qualquer FTP, mesmo com a chave RSA. Eu também tentei gcsfuse -o allow_other mas nada muda. O que estou fazendo errado, por favor ajude

google-cloud-platform google-compute-engine google-cloud-storage gcsfuse

por manuperro 09.06.2018 / 04:30

2 respostas

Tags google-cloud-platform google-compute-engine google-cloud-storage gcsfuse

Como alterar a política de finalização para grupos com escala automática criados pelo Elastic Beanstalk? RabbitMQ: start_app sempre falha, a reinicialização do serviço está OK?

score 0 · Answer 1

Resumindo nossa discussão neste encadeamento do Grupo do Google , a fim de montar com êxito o Como um sistema de arquivos usando o Cloud Storage Fuse, além das permissões adequadas do Linux, você precisa definir permissões ou funções adequadas do Google Cloud Storage (por meio do IAM) para a conta de serviço em uso pela instância da VM.

Portanto, e como a conta de serviço padrão do Compute Engine tem uma função de editor no projeto, é mais simples usá-la, pois você atribui o Escopo do Cloud Storage à própria instância. Para mais detalhes sobre o assunto, verifique este documento .

score 0 · Answer 2

Por padrão, as instâncias do GCE são executadas como "conta de serviço padrão do Compute Engine", que só tem acesso de leitura aos objetos do GCS.

Para escrever no GCS a partir de uma instância do GCE, siga um destes procedimentos:

Crie uma conta de serviço que tenha o roles/storage.objectAdmin role
Adicione a função roles/storage.objectAdmin à sua conta de serviço padrão do GCE

Para adicionar a função à sua conta de serviço do GCE usando o gcloud utility , execute

gcloud iam service-accounts list

Em seguida, localize a entrada marcada como "Conta de serviço padrão do Compute Engine". Ele terá um endereço de e-mail como [email protected] .

Para adicionar a função à conta de serviço do GCE, execute estes comandos:

PROJECT_ID='' # Enter your GCP project ID
SERVICE_ACCOUNT_EMAIL='' # Enter the service account email you found above

gcloud projects add-iam-policy-binding "$PROJECT_ID" \
  --member "serviceAccount:${SERVICE_ACCOUNT_EMAIL}" \
  --role roles/storage.objectAdmin