Google Compute Engine - Compute Engine 嵌套虚拟机的默认行为将于 2020 年 1 月 31 日更改
Google Compute Engine - Default behavior for Compute Engine Nested VMs will change on January 31, 2020
我收到了来自 Google 的邮件,如下所示:
尊敬的 Google Compute Engine 客户,
2019 年 10 月 21 日,我们发送消息宣布 Google 将于 2019 年 1 月 31 日开始对禁用 VM 嵌套虚拟化组织策略布尔约束的行为进行更改... .
我需要知道什么?
目前,禁用 VM 嵌套虚拟化约束的默认行为是允许用户在组织、文件夹和项目中创建具有嵌套虚拟化的虚拟机 (VM)。除非用户在项目、文件夹或组织上明确将约束设置为“强制执行”,否则用户可以创建支持嵌套虚拟化的 VM。
2020 年 2 月 7 日之后,约束的默认行为将不再允许用户创建嵌套的支持虚拟化的 VM。
我需要做什么?
2020 年 2 月 7 日之前,要继续使用嵌套虚拟化 运行ning VM,您需要在项目、文件夹或组织上明确设置“禁用 VM 嵌套虚拟化”约束以允许嵌套虚拟化。
要继续 运行在您的项目中设置嵌套 VM:根据需要禁用对您的组织、文件夹或项目的约束强制执行。以下命令可用于禁用对特定项目的约束实施。
gcloud beta resource-manager org-policies disable-enforce compute.disableNestedVirtualization --project=PROJECT_ID
现在,我们检测到以下项目有使用嵌套虚拟化的虚拟机:
我的虚拟机-gcp (我的虚拟机-gcp-XXXXXX)
...
所以我 运行 GCloud 上的这个命令 Shell:
gcloud beta resource-manager org-policies disable-enforce \
compute.disableNestedVirtualization \
--project=$(gcloud projects list --format="value(projectId)")
结果是:
ERROR: (gcloud.beta.resource-manager.org-policies.disable-enforce)
User [xxxxxxx@gmail.com] does not have permission to access
project [my-vm-gcp-xxxxxx:setOrgPolicy] (or it may not exist):
The caller does not have permission
顺便说一句:我尝试使用 "sudo" 并检查 "IAM" 控制台并验证我的用户是 OWNER
有人可以帮助我吗?
谢谢
要编辑任何此类政策,您需要 Organization Policy Roles 而不仅仅是所有者角色。
我收到了来自 Google 的邮件,如下所示:
尊敬的 Google Compute Engine 客户,
2019 年 10 月 21 日,我们发送消息宣布 Google 将于 2019 年 1 月 31 日开始对禁用 VM 嵌套虚拟化组织策略布尔约束的行为进行更改... . 我需要知道什么?
目前,禁用 VM 嵌套虚拟化约束的默认行为是允许用户在组织、文件夹和项目中创建具有嵌套虚拟化的虚拟机 (VM)。除非用户在项目、文件夹或组织上明确将约束设置为“强制执行”,否则用户可以创建支持嵌套虚拟化的 VM。
2020 年 2 月 7 日之后,约束的默认行为将不再允许用户创建嵌套的支持虚拟化的 VM。 我需要做什么?
2020 年 2 月 7 日之前,要继续使用嵌套虚拟化 运行ning VM,您需要在项目、文件夹或组织上明确设置“禁用 VM 嵌套虚拟化”约束以允许嵌套虚拟化。
要继续 运行在您的项目中设置嵌套 VM:根据需要禁用对您的组织、文件夹或项目的约束强制执行。以下命令可用于禁用对特定项目的约束实施。
gcloud beta resource-manager org-policies disable-enforce compute.disableNestedVirtualization --project=PROJECT_ID
现在,我们检测到以下项目有使用嵌套虚拟化的虚拟机: 我的虚拟机-gcp (我的虚拟机-gcp-XXXXXX)
...
所以我 运行 GCloud 上的这个命令 Shell:
gcloud beta resource-manager org-policies disable-enforce \
compute.disableNestedVirtualization \
--project=$(gcloud projects list --format="value(projectId)")
结果是:
ERROR: (gcloud.beta.resource-manager.org-policies.disable-enforce)
User [xxxxxxx@gmail.com] does not have permission to access
project [my-vm-gcp-xxxxxx:setOrgPolicy] (or it may not exist):
The caller does not have permission
顺便说一句:我尝试使用 "sudo" 并检查 "IAM" 控制台并验证我的用户是 OWNER
有人可以帮助我吗? 谢谢
要编辑任何此类政策,您需要 Organization Policy Roles 而不仅仅是所有者角色。