Trending
  • Java 17 รจ arrivato
  • Google Cloud Platform via Proxy
  • Microsoft lancia VSCode.Dev
  • The Future of Java: Records, Sealed...
  • Come creare immagini Docker x86 (e altre!)...
NodeX
Navigate
  • Home
  • Cloud
  • Tools
  • DevOps
GCE: Provided scope(s) are not authorized

GCE: Provided scope(s) are not authorized

0
By Admin on Nov 11, 2021 Cloud

Dopo aver testato la mia applicazione in locale procedo con il deploy su Google Cloud. La mia pipeline si basa sulle Github Action. Le Action aggiornano l'immagine del container all'interno di un GCE con OS dedicato per la containerizzazione chiamato Container-Optimized OS.

La configurazione del mio ambiente locale è la medesima, essendo un'applicazione sviluppata su Spring Boot utilizzo la property spring.cloud.gcp.credentials.encoded-key (nel mio caso su Vault) per passare al container il json encodato in base 64 per le credenziali di accesso a GCE. 

Ho molte cose da verificare dopo il mio primo rilascio ma l'errore che mi ha messo più in difficoltà è sicuramente quello legato alla scrittura di file di backup sul bucket di GCP. Nello specifico l'errore che ricevo è:

com.google.cloud.storage.StorageException: Provided scope(s) are not authorized] with root cause

com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 Forbidden

POST https://storage.googleapis.com/upload/storage/v1/b/nome-bucket/o?projection=full&uploadType=multipart

{

  "code" : 403,

  "errors" : [ {

    "domain" : "global",

    "message" : "Provided scope(s) are not authorized",

    "reason" : "forbidden"

  } ],

  "message" : "Provided scope(s) are not authorized"

}

La cosa mi sorprende perché le credenziali utilizzate sono le stesse che utilizzo da locale, quindi, perché questo errore? Ho pensato che i file da creare avessere dimensioni o path non ammessi, ha verificato che il service account avesse dei problemi ma niente di tutto questo.

Il motivo risiende nei parametri dell'istanza legata al Cloud API access scopes. Nel caso delle istanze GCE c'é un layer di permessi che devono essere impostati per definire la modalità di accesso alle risorse interne al progetto, nel caso dello Storage (Bucket) il default è "read-only" e per questo non ero in grado di creare contenuti all'interno del mio bucket dall'instanza GCE. A questo punto mi viene il dubbio che non sia necessario passare le credenziali in quanto queste forse sono già legate alla VM creata... verifico e vi aggiorno. 

Tagged In News Cloud api access scopes Gce Spring.cloud.gcp.credentials.encoded-key Container-optimized os 
Share Twitter Facebook Google+ Pinterest LinkedIn Tumblr Email
comments powered by Disqus
    • Popular
    • Recent
    • Hot
    • The Future of Java: Records, Sealed Classes and Pattern...
      Nov 24, 2021 0 The Future of Java: Records, Sealed Classes and Pattern...
    • Comandi Kafka
      Jan 16, 2021 0 Comandi Kafka
    • GitHub Actions o Jenkins?
      Jan 21, 2021 0 GitHub Actions o Jenkins?
    • The Future of Java: Records, Sealed Classes and Pattern...
      Nov 24, 2021 0 The Future of Java: Records, Sealed Classes and Pattern...
    • CNCF pubblica l'ultimo radar tecnologico incentrato su...
      Nov 22, 2021 0 CNCF pubblica l'ultimo radar tecnologico incentrato su...
    • Elaborazione degli eventi in tempo reale exactly-once su...
      Nov 15, 2021 0 Elaborazione degli eventi in tempo reale exactly-once su...
    • Come funzionano le Pull Request di GitHub
      Jan 21, 2021 0 Come funzionano le Pull Request di GitHub
    • Google Cloud Platform via Proxy
      Jan 10, 2021 0 Google Cloud Platform via Proxy
    • Comandi Kafka
      Jan 16, 2021 0 Comandi Kafka
  • Latest News

  • Latest Reviews

  • About

    NodeX

    DevOps News

    Parliamo di Cloud computing, Continuous Integration, Continuous Delivery, DevOps, Docker, Kubernetes, Terraform, GitHub e molto altro...

  • Popular Posts

    • The Future of Java: Records, Sealed Classes and Pattern...
      Nov 24, 2021 0 The Future of Java: Records, Sealed Classes and Pattern...
    • Comandi Kafka
      Jan 16, 2021 0 Comandi Kafka
    • GitHub Actions o Jenkins?
      Jan 21, 2021 0 GitHub Actions o Jenkins?
  • News Stream

    The Future of Java:...
    CNCF pubblica l'ultimo...
    Elaborazione degli eventi...
    Apache Spark porta l'API...
    Java Novembre 2021
    Java 17 รจ arrivato
    Microsoft lancia VSCode.Dev
    AWS annuncia la...
    Datadog monitoring per...
    Java - Observability con...
    I moduli in Terraform
    Clonare un sito web
Copyright © 2021. Powered by Powerpad CMS Reloaded
  • About
  • Privacy
  • Contact
Home Cloud
^ Top