google-cloud-platform - 为什么云构建说我缺少我的项目所需的“compute.instances.create”权限？

Question

我正在尝试使用“使用容器创建”方法，但出现以下错误：

错误：（gcloud.compute.instances.create-with-container）无法获取资源：步骤＃2：-'projects/local_test_prod1283/zones/us-central1-a/instances/所需的'compute.instances.create'权限实例应用训练'

我检查了项目 local_test_prod1283确实有作用compute.instanceAdmin.v1

我的云构建 yaml 如下：

steps:
- name: gcr.io/cloud-builders/docker
  args: ['build', '-t', 'gcr.io/local_test_prod1283/apptraining', '.']

- name: 'gcr.io/cloud-builders/docker'
  args: ["push", "gcr.io/local_test_prod1283/apptraining"]

- name: 'gcr.io/cloud-builders/gcloud'
  args: ['compute', 'instances', 'create-with-container', 'instanceapptraining', '--machine-type=n1-standard-1', '--zone=us-central1-a', '--preemptible', '--container-image=gcr.io/local_test_prod1283/apptraining']

我在这里想念什么？

score 1 · Accepted Answer

使用 Cloud Shell：

gcloud projects add-iam-policy-binding $PROJECT --role roles/compute.instances.create --member='serviceAccount:test-proj1@@cloudbuild.gserviceaccount.com'

score 0 · Accepted Answer

0

没关系，我必须将 compute.instanceAdmin.v1 添加到 @cloudbuild.gserviceaccount.com。

于 2021-10-23T22:52:11.553 回答

google-cloud-platform - 为什么云构建说我缺少我的项目所需的“compute.instances.create”权限？

2 回答 2

Related

Reference