GCS с GKE, 403 недостаточное разрешение для записи в ведро GCS [дубликат]

На этот вопрос уже есть ответ здесь:

• 
  Необходимо ли воссоздать кластер Google Container Engine, чтобы изменить разрешения API?
  
  1 ответ
  
  

В настоящее время я пытаюсь записывать файлы в корзину Google Cloud Storage. Для этого я использовал пакетdjango-storages .

Я развернул свой код и приступаю к работе. контейнер через утилиту kubernetes kubectl для проверки работы ковша GCS.

$ kubectl exec -it foo-pod -c foo-container --namespace=testing python manage.py shell

Я могу прочитать ведро, но если я попытаюсь написать в ведро,это покажет нижеприведенную обратную связь.

>>> from django.core.files.storage import default_storage

>>> f = default_storage.open('storage_test', 'w')

>>> f.write('hi')

2

>>> f.close()

Traceback (most recent call last):

  File "/usr/local/lib/python3.6/site-packages/google/cloud/storage/blob.py", line 946, in upload_from_file

    client, file_obj, content_type, size, num_retries)

  File "/usr/local/lib/python3.6/site-packages/google/cloud/storage/blob.py", line 867, in _do_upload

    client, stream, content_type, size, num_retries)

  File "/usr/local/lib/python3.6/site-packages/google/cloud/storage/blob.py", line 700, in _do_multipart_upload

    transport, data, object_metadata, content_type)

  File "/usr/local/lib/python3.6/site-packages/google/resumable_media/requests/upload.py", line 98, in transmit

    self._process_response(result)

  File "/usr/local/lib/python3.6/site-packages/google/resumable_media/_upload.py", line 110, in _process_response

    response, (http_client.OK,), self._get_status_code)

  File "/usr/local/lib/python3.6/site-packages/google/resumable_media/_helpers.py", line 93, in require_status_code

    status_code, u'Expected one of', *status_codes)

google.resumable_media.common.InvalidResponse: ('Request failed with status code', 403, 'Expected one of', <HTTPStatus.OK: 200>)



During handling of the above exception, another exception occurred:



Traceback (most recent call last):

  File "<console>", line 1, in <module>

  File "/usr/local/lib/python3.6/site-packages/storages/backends/gcloud.py", line 75, in close

    self.blob.upload_from_file(self.file, content_type=self.mime_type)

  File "/usr/local/lib/python3.6/site-packages/google/cloud/storage/blob.py", line 949, in upload_from_file

    _raise_from_invalid_response(exc)

  File "/usr/local/lib/python3.6/site-packages/google/cloud/storage/blob.py", line 1735, in _raise_from_invalid_response

    raise exceptions.from_http_response(error.response)

google.api_core.exceptions.Forbidden: 403 POST https://www.googleapis.com/upload/storage/v1/b/foo.com/o?uploadType=multipart: Insufficient Permission

>>> default_storage.url('new docker')

'https://storage.googleapis.com/foo.appspot.com/new%20docker'

>>>

Похоже, что это было полностью связано с разрешениями ведра. Поэтому я назначил роли администратора хранилища, создателя объектов хранения для учетной записи Google cloud build service (через bucket - > manage permissions), но все равно он показывает ту же ошибку.