Ошибка во время развертывания приложения gcloud для приложения GAE: «Не удалось создать облачную сборку: недопустимый сегмент»
После создания нового проекта Google Cloud и тщательного выполнения всех шагов из этой документации по созданию и развертыванию нового приложения GAE, gcloud app deploy выдает следующую ошибку:
╔════════════════════════════════════════════════════════════╗
╠═ Uploading 12 files to Google Cloud Storage ═╣
╚════════════════════════════════════════════════════════════╝
File upload done.
Updating service [default]...failed.
ERROR: (gcloud.app.deploy) Error Response: [13] Failed to create cloud build:
com.google.net.rpc3.client.RpcClientException: <eye3 title='/ArgoAdminNoCloudAudit.CreateBuild, FAILED_PRECONDITION'/>
APPLICATION_ERROR;google.devtools.cloudbuild.v1/ArgoAdminNoCloudAudit.CreateBuild;invalid bucket
"staging.<myproject-id-redacted>.appspot.com"; default Cloud Build service account or user-specified service account
does not have access to the bucket;AppErrorCode=9;StartTimeMs=1720838040970;unknown;ResFormat=uncompressed;ServerTimeSec=
1.2677860490000001;LogBytes=256;Non-FailFast;EndUserCredsRequested;EffSecLevel=none;ReqFormat=uncompressed;ReqID=
929904cf53cd5131;GlobalID=0;Server=[2002:a05:6220:101:b0:4:6180:ab19]:4001.
Похоже, что об этой проблеме уже сообщалось ранее, с похожими сообщениями вроде этого , указывающими на сбои в работе (похоже, что в настоящее время об этом не сообщалось). Другие публикации, такие как эта, рекомендуют включить другие API и сервисы и предоставить дополнительные разрешения сервисным учетным записям. Я испробовал все эти рекомендации (т. е. включение дополнительных API, предоставление/подтверждение разрешений на сегмент для рассматриваемой учетной записи службы и т. д.), но безрезультатно.
Что-то определенно сломано и/или отсутствует какая-то документация. Кроме того, меня расстраивает то, что невозможно связаться с кем-либо в Google, не заплатив 30 долларов в месяц за техническую поддержку, поэтому я надеюсь, что кто-нибудь из команды GCP увидит это - либо какая-то часть службы не работает, либо, вероятно, потребуется документация. быть обновленным.
Спасибо @NoCommandLine, я разместил вопрос на форуме Serverless, но похоже, что он все еще ожидает рассмотрения модераторами. Опубликовано на Reddit, но никто из команды Google не привлек к нему внимания reddit.com/r/googlecloud/comments/1e2hbzd/…. Я много раз пытался развернуть и попытаться исправить разрешения учетной записи службы, но все еще сталкиваюсь с теми же ошибками, несмотря на то, что обе учетные записи службы (AppEngine по умолчанию и Cloud Build) имеют правильные роли/разрешения.
@myconode Я с нетерпением жду ваших отзывов, чтобы понять, помогло ли вам предоставленное решение решить проблему. Если нет, я буду рад помочь дальше.
Спасибо @SupriyaBharti. Я оставил комментарий ниже в вашем ответе.
Ответы 1
В этом документе внесены некоторые изменения в сервисную учетную запись App Engine по умолчанию (а именно, 23 мая 2024 г. Google изменил глобальные разрешения по умолчанию для новых организаций, в частности отключив iam.automaticIamGrantsForDefaultServiceAccounts).
На данный момент эти роли необходимы в учетной записи службы по умолчанию для включения gcloud app deploy:
Artifact Registry Create-on-Push WriterStorage AdminLogs Writer
Спасибо Суприя, с вашей помощью я смогла во всем разобраться. Я написал здесь краткое описание проблемы с необходимыми разрешениями для ее решения (googlecloudcommunity.com/gc/Serverless/…). Если вы обновите свое сообщение, указав некоторые детали (а именно разрешения), я приму ваш ответ, чтобы вы получили за него признание здесь. Еще раз спасибо за ссылку, это была важная информация.
@myconode Спасибо, что вернулись к этой проблеме. Я рад, что ответ помог. По вашему предложению я обновил ответ. Можете ли вы взглянуть?
Повторите попытку через несколько часов. Если проблема по-прежнему возникает, напишите об этом в Сообществе Google Cloud Serverless , и сотрудники Google, вероятно, обострят ее или опубликуют в группе Reddit