谷歌云上的getEffectiveOrgPolicy错误运行秘密安装卷

Posted 2023-02-16

技术标签:

【中文标题】谷歌云上的getEffectiveOrgPolicy错误运行秘密安装卷【英文标题】：getEffectiveOrgPolicy error on google cloud run secret mounted volume 【发布时间】：2021-12-19 19:27:54 【问题描述】：

今天，当我去部署一个新版本的云运行应用程序时，我无法按下部署键。没有错误或什么都没有，只是一个无响应的键。

我使用秘密管理器，我已将问题缩小到添加秘密安装卷的步骤。当我这样做时，我在检查网络时收到以下错误。


  "error": 
    "code": 404,
    "message": "Requested entity was not found.",
    "status": "NOT_FOUND"

"constraint":"constraints/gcp.SecretManagerFilesystemAccess"

但是，当我在文档中查找约束时，此约束不存在。

我确实设置了一些组织政策，例如拒绝创建服务帐户、创建服务密钥或上传密钥的能力，但我已确认我的其他组织具有相同的设置并且没有遇到任何问题。

谷歌的人有关于这个问题的任何信息吗？

编辑：

重现此问题的步骤。

打开谷歌云平台。点击导航栏中的“云运行”。选择服务点击“编辑并部署新版本” 打开Inspector，点击Network，清除当前项。 “选择变量和秘密” 点击“引用秘密”。

这会在 url 上产生以下错误：

https://cloudresourcemanager.clients6.google.com/v1/projects/PROJECTID:getEffectiveOrgPolicy?key=


  "error": 
    "code": 404,
    "message": "Requested entity was not found.",
    "status": "NOT_FOUND"

"constraint":"constraints/gcp.SecretManagerFilesystemAccess"

我可以看到，当按下“部署”按钮时，这也会产生一个不可见的验证表单错误。

【问题讨论】：

gcloud org-policies describe gcp.SecretManagerFilesystemAccess --organization=ORGANIZATION_ID 和 gcloud org-policies describe gcp.SecretManagerFilesystemAccess --project= 的输出是什么PROJECT_ID 这些命令应该返回包含该约束的策略。 1. (gcloud.org-policies.describe) NOT_FOUND：未找到请求的实体。 2.项目 [149547440894] 上未启用 API [orgpolicy.googleapis.com]。是否要启用并重试（这需要几分钟）？（是/否）？ Y 之后... gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found. 我会在 Google Cloud（付费）或问题跟踪器（免费）cloud.google.com/support/docs/issue-trackers 上打开支持票证，如果您是 Google Cloud Insiders 的一员，请在此处发布消息。 【参考方案1】：

我能够在 CLI 中使用以下命令解决此问题。

gcloud beta run deploy nightpricer-api \
--image=gcr.io/io-nightpricer-prod/nightpricer-api@sha256:d74ac81ced1628929075d6c8e97b039ac705663bf3a988cbb57bfad77a30a6dd \
--platform=managed \
--region=us-central1 \
--project=io-nightpricer-prod \
--update-secrets=/config/secrets=APP_SECRETS:latest,/config1/gmail=GMAIL_APPLICATION_CREDENTIALS:latest \
--service-account=firebase-adminsdk-hbr00@io-nightpricer-prod.iam.gserviceaccount.com

【讨论】：

您的问题提到了 Secret Manager，但您的命令不使用该服务。我以为你有秘密和约束的约束问题。我可能一直在帮助您解决不同的问题。 cloud.google.com/run/docs/configuring/secrets 我只是想省略信息，不小心把它剪掉了。现在修好了。实际上看起来他们也解决了这个问题。谢谢。我敢打赌，有人注意到了我们的话题并调查了发生了什么。有时这些只是暂时的自我纠正问题。

以上是关于谷歌云上的getEffectiveOrgPolicy错误运行秘密安装卷的主要内容，如果未能解决你的问题，请参考以下文章

在谷歌云上的 bash 中获取正确的 $HOME 目录

从 github 更新谷歌云应用引擎上的 nodejs 应用

谷歌云上的一个项目下是不是可以有多个聊天机器人

谷歌云上的getEffectiveOrgPolicy错误运行秘密安装卷

用户多台设备上的谷歌云消息通知

TPU V3全新NLP类AutoML产品，这是李飞飞在谷歌云大会上的新声音