如何在google云平台计算引擎上查看外部IP?
How to view external ip on a google cloud platform compute engine?
我通过 ssh 登录到计算引擎。我正在使用我的个人 ssh 密钥进行 ssh 登录。即。我做了 gcloud compute ssh --project someproj --zone somezone someserver 登录。然后我尝试做gcloud compute instances list来查看外部ip。它说我没有足够的权限。我的理解是,虽然我自己使用 ssh 登录,但实际上我使用的是服务帐户。所以我将服务帐户编辑为 Role: Compute Viewer 但我仍然收到错误消息。我做错了什么?
请注意 我知道我可以从控制台或使用 cli 通过我的电脑查看外部 IP。我更感兴趣的是为什么计算实例在 IAM 设置下看不到它。
这是实际错误:
$ gcloud compute instances list
ERROR: (gcloud.compute.instances.list) Some requests did not succeed:
- Insufficient Permission: Request had insufficient authentication scopes.
这是我的 gcloud sdk 配置:
$ gcloud config list
[core]
account = some-service-account@developer.gserviceaccount.com
disable_usage_reporting = True
project = some-project
Your active configuration is: [default]
创建 Compute Engine 实例时,您有机会指定“范围”。范围是一项较旧的技术,我们可以根据允许的执行范围来限制请求。默认设置为“允许默认访问”,允许某些 GCP 服务而不允许其他服务。其他两个选项是“允许完全访问”和“为每个 API 设置访问权限”。如果您指定“允许完全访问”,则对 GCP 服务的访问完全由 IAM 控制。如果它是每个 API 的默认值或访问权限,那么您将同时受范围和 IAM 权限的约束。
您可能正在使用默认访问权限,这会阻止您想要 运行 的 gcloud 命令。设置“允许完全访问”或更改特定范围以允许“计算”范围。
我通过 ssh 登录到计算引擎。我正在使用我的个人 ssh 密钥进行 ssh 登录。即。我做了 gcloud compute ssh --project someproj --zone somezone someserver 登录。然后我尝试做gcloud compute instances list来查看外部ip。它说我没有足够的权限。我的理解是,虽然我自己使用 ssh 登录,但实际上我使用的是服务帐户。所以我将服务帐户编辑为 Role: Compute Viewer 但我仍然收到错误消息。我做错了什么?
请注意 我知道我可以从控制台或使用 cli 通过我的电脑查看外部 IP。我更感兴趣的是为什么计算实例在 IAM 设置下看不到它。
这是实际错误:
$ gcloud compute instances list
ERROR: (gcloud.compute.instances.list) Some requests did not succeed:
- Insufficient Permission: Request had insufficient authentication scopes.
这是我的 gcloud sdk 配置:
$ gcloud config list
[core]
account = some-service-account@developer.gserviceaccount.com
disable_usage_reporting = True
project = some-project
Your active configuration is: [default]
创建 Compute Engine 实例时,您有机会指定“范围”。范围是一项较旧的技术,我们可以根据允许的执行范围来限制请求。默认设置为“允许默认访问”,允许某些 GCP 服务而不允许其他服务。其他两个选项是“允许完全访问”和“为每个 API 设置访问权限”。如果您指定“允许完全访问”,则对 GCP 服务的访问完全由 IAM 控制。如果它是每个 API 的默认值或访问权限,那么您将同时受范围和 IAM 权限的约束。
您可能正在使用默认访问权限,这会阻止您想要 运行 的 gcloud 命令。设置“允许完全访问”或更改特定范围以允许“计算”范围。