Доступ к корзине облачного хранилища Google из облачных функций выдает ошибку 500
Я пытаюсь получить доступ к корзине облачного хранилища Google из экземпляра облачных функций (python), и он выдает мистическую ошибку 500.
- Я также дал роль редактора служебной учетной записи. Это не внесло никаких изменений.
- Я также проверил, не превышается ли какая-либо квота. Пределы даже близко не стояли.
Пожалуйста, кто-нибудь может помочь мне найти причину этой ошибки?
вот код
from google.cloud import storage
import os
import base64
storage_client = storage.Client()
def init_analysis(event, context):
print("event", event)
pubsub_message = base64.b64decode(event['data']).decode('utf-8')
print(pubsub_message)
bucket_name = 'my-bucket'
bucket = storage_client.get_bucket(bucket_name)
blobs = bucket.list_blobs()
for blob in blobs:
print(blob.name)
Ошибка:
Traceback (most recent call last): File "/env/local/lib/python3.7/site-packages/google/auth/compute_engine/credentials.py", line 99, in refresh service_account=self._service_account_email) File "/env/local/lib/python3.7/site-packages/google/auth/compute_engine/_metadata.py", line 208, in get_service_account_token 'instance/service-accounts/{0}/token'.format(service_account)) File "/env/local/lib/python3.7/site-packages/google/auth/compute_engine/_metadata.py", line 140, in get url, response.status, response.data), response) google.auth.exceptions.TransportError: ("Failed to retrieve http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/[email protected]/token from the Google Compute Enginemetadata service. Status: 500 Response:\nb'Could not fetch URI /computeMetadata/v1/instance/service-accounts/[email protected]/token\\n'", <google.auth.transport.requests._Response object at 0x2b0ef9edf438>) The above exception was the direct cause of the following exception: Traceback (most recent call last): File "/env/local/lib/python3.7/site-packages/google/cloud/functions/worker.py", line 383, in run_background_function _function_handler.invoke_user_function(event_object) File "/env/local/lib/python3.7/site-packages/google/cloud/functions/worker.py", line 217, in invoke_user_function return call_user_function(request_or_event) File "/env/local/lib/python3.7/site-packages/google/cloud/functions/worker.py", line 214, in call_user_function event_context.Context(**request_or_event.context)) File "/user_code/main.py", line 21, in init_analysis bucket = storage_client.get_bucket(bucket_name) File "/env/local/lib/python3.7/site-packages/google/cloud/storage/client.py", line 227, in get_bucket bucket.reload(client=self) File "/env/local/lib/python3.7/site-packages/google/cloud/storage/_helpers.py", line 130, in reload _target_object=self, File "/env/local/lib/python3.7/site-packages/google/cloud/_http.py", line 315, in api_request target_object=_target_object, File "/env/local/lib/python3.7/site-packages/google/cloud/_http.py", line 192, in _make_request return self._do_request(method, url, headers, data, target_object) File "/env/local/lib/python3.7/site-packages/google/cloud/_http.py", line 221, in _do_request return self.http.request(url=url, method=method, headers=headers, data=data) File "/env/local/lib/python3.7/site-packages/google/auth/transport/requests.py", line 205, in request self._auth_request, method, url, request_headers) File "/env/local/lib/python3.7/site-packages/google/auth/credentials.py", line 122, in before_request self.refresh(request) File "/env/local/lib/python3.7/site-packages/google/auth/compute_engine/credentials.py", line 102, in refresh six.raise_from(new_exc, caught_exc) File "<string>", line 3, in raise_from google.auth.exceptions.RefreshError: ("Failed to retrieve http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/[email protected]/token from the Google Compute Enginemetadata service. Status: 500 Response:\nb'Could not fetch URI /computeMetadata/v1/instance/service-accounts/[email protected]/token\\n'", <google.auth.transport.requests._Response object at 0x2b0ef9edf438>)
google.auth.exceptions.TransportError: ("Failed to retrieve http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/[email protected]/token from the Google Compute Enginemetadata service. Status: 500 Response:\nb'Could not fetch URI /computeMetadata/v1/instance/service-accounts/[email protected]/token\\n'"
@TasosV Я думал, что роль редактора охватывает все это. не так ли? Я только что попробовал со всеми назначенными ролями, связанными с облачными функциями. Выдает ту же ошибку :(
—
28.05.2019 01:10
Почему в Python есть оператор "pass"?
Оператор pass в Python - это простая концепция, которую могут быстро освоить даже новички без опыта программирования.
Некоторые методы, о которых вы не знали, что они существуют в Python
Python - самый известный и самый простой в изучении язык в наши дни. Имея широкий спектр применения в области машинного обучения, Data Science,...
Основы Python Часть I
Вы когда-нибудь задумывались, почему в программах на Python вы видите приведенный ниже код?
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
Алиса и Боб имеют неориентированный граф из n узлов и трех типов ребер:
Оптимизация кода с помощью тернарного оператора Python
И последнее, что мы хотели бы показать вам, прежде чем двигаться дальше, это
Советы по эффективной веб-разработке с помощью Python
Как веб-разработчик, Python может стать мощным инструментом для создания эффективных и масштабируемых веб-приложений.
1
2
1 664
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Ошибка, которую вы получаете, связана с тем, что ваша учетная запись службы Cloud Functions не имеет роли cloudfunctions.serviceAgent. Как вы можете видеть на документация:
Authenticating as the runtime service account from inside your function may fail if you change the Cloud Functions service account's permissions.
Однако я обнаружил, что иногда вы не можете добавить эту роль, поскольку она не отображается в качестве опции. Я сообщил об этой проблеме команде инженеров Google Cloud Functions, и они работают над ее решением.
Тем не менее, вы можете снова добавить роль с помощью команды этоgcloud:
gcloud projects add-iam-policy-binding <project_name> --role=roles/cloudfunctions.serviceAgent --member=serviceAccount:service-<project_number>@gcf-admin-robot.iam.gserviceaccount.com
Другие вопросы по теме
Подключение к Google API с помощью сервисного аккаунта и OAuth
Как протестировать HTTP-сервер, работающий на экземпляре Compute Engine, не раскрывая его общественности?
Анонимный абонент не имеет storage.objects.get
Метрика загрузки объекта GCP
Ведро GCS не регистрирует запросы пикселей/файлов
Google Cloud Natural Language API классифицирует открытый текст и HTML
Должен ли Dataflow потреблять события из темы или подписки Pub/Sub?
Terraform/GCP: ssh-ключи не добавляются в метаданные
Pyinstaller выдает «Ошибка импорта: запросы> 2.18.0 требуется для подпакета google.resumable media.requests»
Подключите учетную запись службы Kubernetes к учетной записи службы Google Cloud
Похожие вопросы
Как правильно отобразить многокритериальный набор данных на тепловой карте?
Попытка отобразить любое число, введенное в URL-адрес, с помощью Django 1.1
Разделение блоков на разные изображения
Цикл массива Python не зацикливается/проблемы с проверкой
Djnago unittest: ошибка clien.get 401, даже если я отправлю токен
Код Visual Studio не будет загружать пакет tkinter
Подстановка абсолютных путей с помощью Pathlib
Использование цикла For для изменения оператора If
Хранение результата кластеризации
Как поместить код из библиотеки в мой проект без импорта «имя_библиотеки»
Имеет ли ваша учетная запись службы Cloud Functions ([email protected].com) роль cloudfunctions.serviceAgent? Как вы можете видеть на документация, этой служебной учетной записи нужна эта роль.