Конечные точки Google Cloud: невозможно создать новую конечную точку - отказано в разрешении

В последнее время я использую конечные точки Google Cloud без проблем со старым идентификатором проекта. Теперь я создал новый идентификатор проекта, но когда дело доходит до развертывания моих старых определений конечных точек (openapi.yaml), я продолжаю получать ошибки отказа в разрешении. Обратите внимание, что я следовал всем руководствам по аутентификации, создал кластер GKE и успешно развернул контейнеры докеров, но не удается создать только конечные точки.

Это содержимое openapi.yaml:

type: google.api.Service
config_version: 3

name: myendpoints.endpoints.my-project-id.cloud.goog

title: Hello gRPC API
apis:
- name: helloworld.Greeter

Для развертывания я использую следующую команду:

gcloud service-management deploy openapi.yaml --log-http --verbosity=debug

Вывод подробных журналов слишком велик для печати, но важный фрагмент находится в конце:

    HttpError: HttpError accessing <https://servicemanagement.googleapis.com/v1/services/myendpoints.endpoints.my-project-id.cloud.goog?alt=json>: response: <{'status': '403', 'content-length': '179', 'x-xss-protection': '1; mode=block', 'x-content-type-options': 'nosniff', 'transfer-encoding': 'chunked', 'vary': 'Origin, X-Origin, Referer', 'server': 'ESF', '-content-encoding': 'gzip', 'cache-control': 'private', 'date': 'Sun, 09 Apr 2017 22:55:53 GMT', 'x-frame-options': 'SAMEORIGIN', 'alt-svc': 'quic=":443"; ma=2592000; v="37,36,35"', 'content-type': 'application/json; charset=UTF-8'}>, content <{
      "error": {
        "code": 403,
        "message": "Service 'myendpoints.endpoints.my-project-id.cloud.goog' not found or permission denied.",
        "status": "PERMISSION_DENIED"
      }
    }
    >

Обратите внимание, что «my-project-id» был заменен в моих командах, но здесь просто заменен для иллюстрации.

Кто-нибудь сталкивался с этой проблемой раньше, и если да, то как ее преодолели? Вещи, которые я пробовал:

Это команды, которые я запускаю при переключении между проектами:

> gcloud config set project <project-id>
> gcloud auth login
> gcloud auth application-default login

Опять же, создание любого другого ресурса работает, это просто ошибка конечных точек Google Cloud с ошибкой 403.

Я использую регион: «asia-northeast1-a», и я использую учетную запись владельца для выполнения этих задач.


permission-denied google-compute-engine google-cloud-endpoints
person William K    schedule 09.04.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Ну, поначалу это была странная проблема, и решение кажется более странным. Прибл. Через 12 часов после того, как я создал новый проект, он начал принимать мои запросы на создание облачной конечной точки.

Я действительно ничего не делал, чтобы решить эту проблему. Не знаете, как и почему, возможно, возникла другая проблема (на стороне Google)?

До сих пор я пытался еще раз с новым проектом и имел ту же проблему, поэтому кажется, что вы не можете сразу создавать новые конечные точки облака Google сразу после создания проекта, но через 12+ часов после (?). Приветствуются любые объяснения.

person William K    schedule 10.04.2017
comment
Если кто-то найдет это, я получил ответ от Google в личку, что это проблема с их стороны. Я до сих пор пользуюсь этой услугой и абсолютно привержен ей. Я использую его как прокси-сервер gRPC с аутентификацией JWT, и это единственный провайдер (которого я недавно проверял), который может поддерживать это с HTTP2. - person William K; 11.05.2017