-
2 votesanswersviews
允许外部用户启动/停止Google Compute Engine VM实例
我有一个Google Cloud Compute Engine实例,我在其中创建了一个新用户(通过 adduser ),以允许开发人员在实例中工作 . 现在他有SSH访问权限,可以在实例中登录,但是我希望他能够启动/停止实例,这样就不会对它进行操作,以防止在空闲时进行计费 . 理想情况下,他可以安装 gcloud 并运行 gcloud compute instances start/stop 命令... -
5 votesanswersviews
数据流设置控制器服务帐户
我尝试为 Dataflow 设置控制器服务帐户。在我的数据流选项中,我有: options.setGcpCredential(GoogleCredentials.fromStream(new FileInputStream("key.json")).createScoped(someArrays)); options.setServiceAccount("xxx@y... -
0 votesanswersviews
我是否可以使用gcloud命令调整服务帐户的权限并启用对firebase功能内存储桶的写访问权限?
我有一个firebase功能,我想允许写入 Cloud 存储 . 我相信我需要设置一个具有这些权限的服务帐户,然后在我的函数内以编程方式授予它们,但我很困惑如何做到这一点 . firebase函数将文件写入触发器上的存储桶 . firebase存储的存储设置设置为默认值,这意味着它们需要对客户端进行身份验证: service firebase.storage { match /b/{buck... -
0 votesanswersviews
Google Cloud Kubernetes群集无法连接到节点或删除?
我正在使用谷歌 Cloud Kubernetes服务它正在工作,直到我意外删除kubernetes服务帐户的服务帐户 . 我创建了kubernetes服务帐户 . 我无法连接到节点删除或删除我的群集 . 似乎是许可问题 . 也无法删除计算机引擎 . 当我删除kubernetes集群后出现错误 (1)Google Compute Engine:'projects / projectid / glo... -
0 votesanswersviews
具有访问特定Kubernetes集群的自定义角色
TL;DR . 我想将一个角色绑定到一个用户,然后指定用户只能访问(读/写)群集A,而不是群集B或C(A,B和C都在同一个Google Cloud项目下) . 在Google Cloud上,我有一个包含多个Kubernetes集群(基于GKE)的项目 . 我需要将审核员添加到特定的Kubernetes集群(并确保他无法访问项目中的其他GKE集群) . 到目前为止,我已经创建了“审计员”角色 ...