Попытка подключиться к облачному хранилищу Google (GCS) с помощью Python
Я создал следующий скрипт:
import boto
import sys
import gcs_oauth2_boto_plugin
def check_size_lzo(ds):
# URI scheme for Cloud Storage.
CLIENT_ID = 'myclientid'
CLIENT_SECRET = 'mysecret'
GOOGLE_STORAGE = 'gs'
dir_file= 'date_id={ds}/apollo_export_{ds}.lzo'.format(ds=ds)
gcs_oauth2_boto_plugin.SetFallbackClientIdAndSecret(CLIENT_ID, CLIENT_SECRET)
uri = boto.storage_uri('my_bucket/data/apollo/prod/'+ dir_file, GOOGLE_STORAGE)
key = uri.get_key()
if key.size < 45379959:
raise ValueError('umg lzo file is too small, investigate')
else:
print('umg lzo file is %sMB' % round((key.size/1e6),2))
if __name__ == "__main__":
check_size_lzo(sys.argv[1])
Он работает нормально локально, но когда я пытаюсь запустить кластер kubernetes, я получаю следующую ошибку:
boto.exception.GSResponseError: GSResponseError: 403 Access denied to 'gs://my_bucket/data/apollo/prod/date_id=20180628/apollo_export_20180628.lzo'
Я обновил файл.boto в своем кластере и добавил свой идентификатор клиента oauth и секрет, но все еще имею ту же проблему.
Было бы очень полезно помочь решить эту проблему.
Большое спасибо!
1 ответ
Если он работает в одной среде и терпит неудачу в другом, я предполагаю, что вы получаете свой auth из.boto файла (или, возможно, из переменной среды OAUTH2_CLIENT_ID), но в вашем экземпляре kubernetes отсутствует такой файл. То, что у вас есть 403 вместо 401, говорит, что ваш удаленный сервер правильно аутентифицируется как кто-то, но кто-то не имеет права доступа к объекту, так что предположительно вы делаете вызов другим пользователем.
Если вы ничего не изменили, я предполагаю, что вы получаете стандартную версию Kubernetes Engine по умолчанию, со ссылкой на учетную запись службы, связанную с вашим проектом. Эта учетная запись службы, вероятно, не получила разрешения на чтение для вашего объекта, поэтому вы получаете 403. Предоставьте разрешение на чтение/запись для ваших ресурсов GCS, и это должно решить проблему.
Также обратите внимание, что по умолчанию учетные данные по умолчанию не ограничены, чтобы включать GCS, поэтому вам также нужно добавить это, а затем перезапустить экземпляр.
Ещё вопросы
- 1Потоковое приложение записывает повторяющиеся строки в файл журнала
- 1Поместите JLabel поверх другой JLabel, как в пасьянсе
- 0Рафаэль, рисовать и изменять размеры вертикальных линий
- 1Получить номер недели месяца
- 0ASN1C компиляция
- 1какие методы используют определенные разрешения в файле androidManifest?
- 1Что означает «поддержка» в Android?
- 1ActivationPolicy = «Заменить» не работает в Windows Phone 8.1
- 0Jqmobile Pages - элементы со второй страницы видны на первой странице?
- 1Не удается получить SQL-запрос для сохранения результатов в переменных
- 0Как я могу переключить элемент с вектора на другой в C ++?
- 0Угловые условия нг-шоу по категориям
- 0OpenMP самый быстрый способ обновить структуру
- 1Динамически загружать XML с помощью стилей CSS
- 0Плагин Joomla для отображения данных из базы данных
- 1Как сделать резервную копию всех ключей реестра Windows в C #
- 1нулевой указатель tablayout.newtab
- 1Есть ли способ заставить модифицированную / gson разыграть двойную временную метку на длинную?
- 1Почему мой обратный вызов отображает разные результаты в .NET и Powershell?
- 0функция () не реагирует на отправку формы
- 1Создание «компилятора» для редактирования строк
- 1python / pandas извлекают определенный столбец из мультииндекса
- 1Как исправить исключение NullPointerException в opencv
- 1c # regexp заменяет токены, кроме тех, что в скобках
- 1Как конфертировать из ICollection в IEnumerable?
- 0Сокращающиеся интервалы окна
- 1Сброс порядковых номеров акцептора в качестве инициатора без возможности использования onLogon
- 1Как я могу получить Access-Token и Access-Token-Secret?
- 1кендо чарт смена отдельных типов маркеров на одной серии
- 0Qt threading, Crash из деструктора QObject перемещен
- 1Разобрать данные Json в объект Json
- 0Использование функции базового класса со значениями производного класса
- 1Клиент XSockets подключается, но не получает сообщения
- 0Переместить следующий узел назад
- 0Зеркало сортируемого списка пользовательского интерфейса jQuery
- 0Переменная переопределяется в цикле
- 3Не удалось разрешить com.android.support:support-compat:26.1.0
- 0Предупреждение pthread_cond_broadcast, даже если условие никогда не выполняется
- 0JPA вернул объект, выбрасывающий внутреннюю ошибку сервера
- 0Mustache_Autoloader отсутствует с Composer
- 1Glassfish 4.0 и sapjco3
- 1Установите Java 1.7 по умолчанию на сервере Centos
- 0Qt QML MenuBar и меню не отображаются
- 1Изменение переменной в функции с аргументом
- 0не может получить доступ к свойству объекта внутри директивы
- 1Как передать от компонента к родителю выбор переключателя?
- 0Наименование векселей с использованием оператора модуля С ++
- 1Панды: конвертировать дату 'объект' в int
- 1pytest не может обработать Unicode в doctest в README под Python 2.7
- 1Копировать эмуляторы с другого ПК
gcloud auth activate-service-account --key-file=service-account-key-fileи попробуйте снова выполнить код. Также убедитесь, что все узлы вашего кластера имеют файл ключа учетной записи службы.