Intereting Posts
Вход в docker в реестр gitlab с учетной записью github Монтировать объем через boot2docker в контейнер postgres Не удалось создать базу mariaDB в файле Dockerfile В чем разница между уровнем контейнера и объемом в Docker? Как .NET Core на Linux определяет, какой порт экземпляр SQL Server прослушивается? Именованные этапы: ссылка на разбор ошибок: «golang: 1.7.3 as builder» не является допустимым репозиторием / тегом Docker: базовый пример dockerfile для запуска html-файла Команда '/ bin / sh -c вернула ненулевой код: 127 Внешний сервис Kubernetes не назначается Может ли Artifactory иметь удаленный реестр докеров, который проксирует старый реестр докеров v1? Как настроить Docker + PhpStorm + xdebug на Ubuntu 16.04 Docker Compose + Rails: передовая практика для миграции? Selenium Grid with Docker set Язык для Firefox Ошибка ответа от демона: ошибка при проверке сертификата корневого ЦС: x509: срок действия сертификата истек или еще не действителен Использовать DNS-сервер Docker на других узлах

Docker-Machine не работает с учетной записью Google Cloud

Я создаю экземпляр вычисления Google с учетной записью службы

gcloud --project my-proj compute instances create test1 \ --image-family "debian-9" --image-project "debian-cloud" \ --machine-type "g1-small" --network "default" --maintenance-policy "MIGRATE" \ --service-account "gke-build-robot@myproj-184015.iam.gserviceaccount.com" \ --scopes "https://www.googleapis.com/auth/cloud-platform" \ --tags "gitlab-runner" \ --boot-disk-size "10" --boot-disk-type "pd-standard" --boot-disk-device-name "$RESOURCE_NAME" \ --metadata register_token=mytoken,config_bucket=gitlab_config,runner_name=test1,gitlab_uri=myuri,runner_tags=backend \ --metadata-from-file "startup-script=startup-scripts/prepare-runner.sh" 

Войдите в экземпляр, хотя ssh: gcloud compute --project "myproj" ssh --zone "europe-west1-b" "gitlab-shared-runner-pool"

После установки и настройки докер-машины. Я пытаюсь создать экземпляр:

  docker-machine create --driver google --google-project myproj test2 Running pre-create checks... (test2) Check that the project exists (test2) Check if the instance already exists Creating machine... (test2) Generating SSH Key (test2) Creating host... (test2) Opening firewall ports (test2) Creating instance (test2) Waiting for Instance Error creating machine: Error in driver during machine creation: Operation error: {EXTERNAL_RESOURCE_NOT_FOUND The resource '1045904521672-compute@developer.gserviceaccount.com' of type 'serviceAccount' was not found. []} 

1045904521672-compute@developer.gserviceaccount.com – моя учетная запись по умолчанию. Я не понимаю, почему он используется. Поскольку активировано gke-build-robot@myproj-184015.iam.gserviceaccount.com

 gcloud config list [core] account = gke-build-robot@myproj-184015.iam.gserviceaccount.com disable_usage_reporting = True project = novaposhta-184015 Your active configuration is: [default] gcloud auth list Credentialed Accounts ACTIVE ACCOUNT * gke-build-robot@myproj-184015.iam.gserviceaccount.com 

Может кто-нибудь объяснить мне, что я делаю неправильно?

Аналогичная проблема ( bosh-google-cpi-release issue 144 ) предлагает как-то

Это сообщение об ошибке нечеткое, особенно потому, что учетные данные, которые также должны быть указаны в манифесте, могут быть связаны с другой учетной записью.

По умолчанию service_account для bosh-google-cpi-release установлен на « default », если он не проактивно установлен манифеста bosh, поэтому это произойдет в любое время, когда вы используете service_scopes вместо service_account .

Хотя вы не используете bosh-google-cpi-release , последнее предложение заставило меня дважды проверить справочную страницу gcloud , в частности, gcloud compute instance create .

Учетная запись службы – это идентификатор, прикрепленный к экземпляру. Доступ к токенам доступа можно получить через сервер метаданных экземпляра и использовать для аутентификации приложений в экземпляре.
Учетная запись может быть либо адресом электронной почты, либо псевдонимом, соответствующим учетной записи службы. Вы можете явно указать учетную запись службы Compute Engine по умолчанию, используя псевдоним « default ».

Если это не указано, экземпляр получит учетную запись по умолчанию для проекта.

Это похоже на то, что ваша учетная запись службы либо игнорируется, либо неверна (и возвращается к умолчанию по умолчанию для проекта)

См. « Создание и включение учетных записей служб для экземпляров », чтобы дважды проверить его значение:

Обычно электронная почта учетной записи службы выводится из идентификатора учетной записи службы в формате:

 [SERVICE-ACCOUNT-NAME]@[PROJECT_ID].iam.gserviceaccount.com 

Или попробуйте сначала установить область обслуживания и учетную запись .