Intereting Posts
Использование Java Для запуска сценария оболочки для копирования файла в docker возвращается ошибка Как связать контейнеры докеров в кластере mesos (dc / os), запущенном на Azure? Запуск Gatling из контейнера сборка докеров не используется Настройка Kafka с док-станцией nginx-proxy для более чем одного приложения для док-станции Дженкинс строит неудачу из-за докера на GCE Ошибки разрешения запуска jenkins внутри докера с использованием постоянных томов с марафоном и мезосом docker-compose: где хранить конфигурацию для сервисов? Докерный поток для обновления изображений с последней версией приложения Настройка прокси Nginx в Docker с использованием Ansible Используйте Eureka, несмотря на случайный внешний порт докерных контейнеров Почему я должен использовать ленту / hystrix / eureka вместо docker + haproxy для микросервиса? Как получить IP-адрес запущенного контейнера докеров System.InvalidOperationException: невозможно выполнить проект «HelloMvc6» из / ap p / src / HelloMvc6

Docker-Machine не работает с учетной записью Google Cloud

Я создаю экземпляр вычисления Google с учетной записью службы

gcloud --project my-proj compute instances create test1 \ --image-family "debian-9" --image-project "debian-cloud" \ --machine-type "g1-small" --network "default" --maintenance-policy "MIGRATE" \ --service-account "gke-build-robot@myproj-184015.iam.gserviceaccount.com" \ --scopes "https://www.googleapis.com/auth/cloud-platform" \ --tags "gitlab-runner" \ --boot-disk-size "10" --boot-disk-type "pd-standard" --boot-disk-device-name "$RESOURCE_NAME" \ --metadata register_token=mytoken,config_bucket=gitlab_config,runner_name=test1,gitlab_uri=myuri,runner_tags=backend \ --metadata-from-file "startup-script=startup-scripts/prepare-runner.sh" 

Войдите в экземпляр, хотя ssh: gcloud compute --project "myproj" ssh --zone "europe-west1-b" "gitlab-shared-runner-pool"

После установки и настройки докер-машины. Я пытаюсь создать экземпляр:

  docker-machine create --driver google --google-project myproj test2 Running pre-create checks... (test2) Check that the project exists (test2) Check if the instance already exists Creating machine... (test2) Generating SSH Key (test2) Creating host... (test2) Opening firewall ports (test2) Creating instance (test2) Waiting for Instance Error creating machine: Error in driver during machine creation: Operation error: {EXTERNAL_RESOURCE_NOT_FOUND The resource '1045904521672-compute@developer.gserviceaccount.com' of type 'serviceAccount' was not found. []} 

1045904521672-compute@developer.gserviceaccount.com – моя учетная запись по умолчанию. Я не понимаю, почему он используется. Поскольку активировано gke-build-robot@myproj-184015.iam.gserviceaccount.com

 gcloud config list [core] account = gke-build-robot@myproj-184015.iam.gserviceaccount.com disable_usage_reporting = True project = novaposhta-184015 Your active configuration is: [default] gcloud auth list Credentialed Accounts ACTIVE ACCOUNT * gke-build-robot@myproj-184015.iam.gserviceaccount.com 

Может кто-нибудь объяснить мне, что я делаю неправильно?

Аналогичная проблема ( bosh-google-cpi-release issue 144 ) предлагает как-то

Это сообщение об ошибке нечеткое, особенно потому, что учетные данные, которые также должны быть указаны в манифесте, могут быть связаны с другой учетной записью.

По умолчанию service_account для bosh-google-cpi-release установлен на « default », если он не проактивно установлен манифеста bosh, поэтому это произойдет в любое время, когда вы используете service_scopes вместо service_account .

Хотя вы не используете bosh-google-cpi-release , последнее предложение заставило меня дважды проверить справочную страницу gcloud , в частности, gcloud compute instance create .

Учетная запись службы – это идентификатор, прикрепленный к экземпляру. Доступ к токенам доступа можно получить через сервер метаданных экземпляра и использовать для аутентификации приложений в экземпляре.
Учетная запись может быть либо адресом электронной почты, либо псевдонимом, соответствующим учетной записи службы. Вы можете явно указать учетную запись службы Compute Engine по умолчанию, используя псевдоним « default ».

Если это не указано, экземпляр получит учетную запись по умолчанию для проекта.

Это похоже на то, что ваша учетная запись службы либо игнорируется, либо неверна (и возвращается к умолчанию по умолчанию для проекта)

См. « Создание и включение учетных записей служб для экземпляров », чтобы дважды проверить его значение:

Обычно электронная почта учетной записи службы выводится из идентификатора учетной записи службы в формате:

 [SERVICE-ACCOUNT-NAME]@[PROJECT_ID].iam.gserviceaccount.com 

Или попробуйте сначала установить область обслуживания и учетную запись .