Несоответствия учетных записей служб
В последние дни я пытался консолидировать проекты в консоли разработчиков google.
Я обнаружил несоответствия в основном в разрешениях (учетных записях служб) и учетных данных.
При создании нового проекта у него будет две учетные записи служб (см. вкладку разрешения в консоли разработчиков Google):
<project-id>@appspot.gserviceaccount.com (App Engine service account)
<project-number>[email protected] (Google APIs service account)
В данный момент на вкладке учетные данные отсутствуют учетные данные.
После нажатия на вкладку в разделе Compute tab, действие инициализации Compute Engine для нового проекта запускает и добавляет еще одну учетную запись сервиса:
<project-number>@cloudservices.gserviceaccount.com (Google APIs service account)
По-прежнему нет учетных данных, и это состояние кажется нормальным.
К сожалению, ситуация для большинства старых проектов отличается, и я наблюдаю два разных случая:
Проект имеет сервисную учетную запись типа compute engine:
<project-number>@developer.gserviceaccount.com (Compute Engine service account)
Эту учетную запись можно удалить, но, похоже, к ней привязаны учетные данные с надписью "Compute Engine and App Engine" на вкладке учетные данные.
Это невозможно удалить эти учетные данные, и та же учетная запись будет в конечном итоге воссоздана.
В этом проекте (с включенным биллингом) каждая попытка открыть вкладку в compute engine запускает инициализацию Compute Engine, но терпит неудачу с " неизвестной ошибкой.- не уверен, что это имеет что-то общее с уже существующей учетной записью службы вычислительного движка.
Проект(Ы) имеет учетную запись службы в формате
<project-number>-<randomstring>@developer.gserviceaccount.com
Например 123412341234-cd139d7lp7v0vjlf2l87grmpcmsh6aru@developer.gserviceaccount.com
Опять же, эта учетная запись может быть удалена, но, похоже, к ней привязаны учетные данные с надписью "Compute Engine and App Engine"на вкладке учетные данные.
Инициализация вычислительного ядра на этих проектах (с включенным биллингом) завершается успешно.
Являются ли учетные данные, которые не удалось удалить, причиной этого несоответствия или это может быть какое-то другое состояние проекта?
Какова цель "вычислительного движка и движка приложений" учетные данные и почему их нельзя удалить?
Я сожалею о долгом посте, но я борюсь с этим в течение нескольких дней и надеюсь, что кто-то может пролить свет на эту серую область.
Все старые проекты были обновлены с помощью старой консоли appengine > настройки приложений > облачная интеграция.
Спасибо за любой совет.
1 ответ:
У каждого проекта есть учетная запись Compute Engine и Службы App Engine по умолчанию, и ее нельзя удалить, скорее всего, потому, что без нее облачный SDK не сможет аутентифицироваться в проекте. Если учетная запись службы может быть удалена, это означает, что она не является учетной записью по умолчанию.
Единственное несоответствие, которое я замечаю, - это формат именования учетной записи службы. Мои старые проекты имеют [project-id]@developer.gserviceaccount.com в качестве адреса электронной почты учетной записи службы по умолчанию, в то время как мои новые проекты имеют [проект-ИД]-[случайные строки]@developer.gserviceaccount.com вместо. Помимо формата именования, они, по-видимому, ведут себя точно так же.
Comments