# #google-cloud-run #google-secret-manager
Вопрос:
Сегодня, когда я пошел развертывать новую версию приложения для запуска в облаке, я не смог нажать клавишу развертывания. Никакой ошибки или ничего, просто не отвечающий ключ.
Я использую секретный менеджер, и я сузил проблему до шага, на котором вы добавляете секретный подключенный том. Когда я это делаю, при проверке сети я получаю следующую ошибку.
{
"error": {
"code": 404,
"message": "Requested entity was not found.",
"status": "NOT_FOUND"
}
}
{"constraint":"constraints/gcp.SecretManagerFilesystemAccess"}
Однако, когда я просматриваю ограничения в документации, этого ограничения не существует.
У меня действительно установлены некоторые организационные политики, такие как отказ от возможности создавать учетные записи служб, создавать служебные ключи или загружать ключи, но я подтвердил, что в моей другой организации такие же настройки и у нее нет проблем.
Есть ли у кого-нибудь из Google какая-либо информация по этому вопросу?
Редактировать:
Шаги по воспроизведению этой проблемы.
- Откройте Облачную платформу Google.
- Нажмите «Облачный запуск» на панели навигации.
- Выберите Услугу
- Нажмите «Изменить и развернуть новую редакцию».
- Откройте Инспектор, нажмите Сеть, очистите текущие элементы.
- «Выберите переменные и секреты»
- Нажмите «указать секрет».
Это приводит к следующей ошибке в URL-адресе:
https://cloudresourcemanager.clients6.google.com/v1/projects/PROJECTID:getEffectiveOrgPolicy?key=
{
"error": {
"code": 404,
"message": "Requested entity was not found.",
"status": "NOT_FOUND"
}
}
{"constraint":"constraints/gcp.SecretManagerFilesystemAccess"}
Я вижу, что это также приводит к ошибке формы проверки при нажатии кнопки «Развернуть», которая также не видна.
Комментарии:
1. Каковы выходные данные из организации gcloud-политики описывают gcp.SecretManagerFilesystemAccess-организация=ИДЕНТИФИКАТОР ОРГАНИЗАЦИИ и из организации gcloud-политики описывают gcp.SecretManagerFilesystemAccess-проект=ИДЕНТИФИКАТОР ПРОЕКТА. Эти команды должны возвращать политику, содержащую это ограничение.
2. 1. (gcloud.org-политика. опишите) NOT_FOUND: Запрошенная сущность не найдена.
3. 2. API [orgpolicy.googleapis.com] не включено в проекте [149547440894]. Хотите включить и повторить попытку (это займет несколько минут)? (y/N)?
4. После Y…
gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.5. Я бы открыл заявку в службу поддержки с помощью Google Cloud (платно) или на трекерах проблем (бесплатно) cloud.google.com/support/docs/issue-trackers Если вы являетесь частью инсайдеров Google Cloud, отправьте там сообщение.
Ответ №1:
Я смог решить эту проблему, используя следующую команду в командной строке.
gcloud beta run deploy nightpricer-api
--image=gcr.io/io-nightpricer-prod/nightpricer-api@sha256:d74ac81ced1628929075d6c8e97b039ac705663bf3a988cbb57bfad77a30a6dd
--platform=managed
--region=us-central1
--project=io-nightpricer-prod
--update-secrets=/config/secrets=APP_SECRETS:latest,/config1/gmail=GMAIL_APPLICATION_CREDENTIALS:latest
--service-account=firebase-adminsdk-hbr00@io-nightpricer-prod.iam.gserviceaccount.com
Комментарии:
1. В вашем вопросе упоминается Секретный менеджер , но ваша команда не использует эту службу. Я думал, у вас проблема с ограничениями, связанными с секретами и ограничениями. Я мог бы помочь вам решить другую проблему. cloud.google.com/run/docs/configuring/secrets
2. Я просто пытался опустить информацию и случайно оборвал ее. Теперь исправлено. На самом деле, похоже, они тоже решили эту проблему.
3. Спасибо. Держу пари, кто-то заметил нашу нить и исследовал, что происходит. Иногда это просто временные проблемы с самокоррекцией.