Я развернул экземпляр Wowza Streaming Engine в Google Cloud. Спасибо. Сделал ведро в Google Cloud Storage и смонтировал все это с помощью GCFUSE. Мое ведро связано с успехом, и я вижу его и список, но я не могу записать ни один файл с помощью gsutil или FTP, даже с ключом RSA. Я также попробовал gcsfuse -o allow_other, но ничего не изменилось. Что я делаю не так помогите пожалуйста
По умолчанию экземпляры GCE запускаются как «учетная запись службы Compute Engine по умолчанию», которая имеет доступ только для чтения к объектам GCS.
Чтобы написать в GCS из экземпляра GCE, выполните одно из следующих действий:
roles/storage.objectAdmin рольroles/storage.objectAdmin роль в вашей учетной записи службы по умолчанию GCEЧтобы добавить роль в свою учетную запись службы GCE с помощью gcloud утилита, бегать
gcloud iam service-accounts list
Затем найдите запись с пометкой «Учетная запись службы Compute Engine по умолчанию». У него будет адрес электронной почты, например 1234567890123-compute@developer.gserviceaccount.com.
Чтобы добавить роль в учетную запись службы GCE, выполните следующие команды:
PROJECT_ID='' # Enter your GCP project ID
SERVICE_ACCOUNT_EMAIL='' # Enter the service account email you found above
gcloud projects add-iam-policy-binding "$PROJECT_ID" \
--member "serviceAccount:${SERVICE_ACCOUNT_EMAIL}" \
--role roles/storage.objectAdmin
Подводя итоги нашего обсуждения на этом Тема группы Google, чтобы успешно смонтировать сегмент в качестве файловой системы с помощью Cloud Storage Fuse, и в дополнение к соответствующим разрешениям Linux вам необходимо установить соответствующие разрешения или роль Google Cloud Storage (через IAM) для учетной записи службы, используемой виртуальной машиной. пример.
Поэтому, поскольку учетная запись службы Compute Engine по умолчанию имеет роль редактора в проекте, ее проще всего использовать, если вы назначаете область облачного хранилища самому экземпляру. Для получения дополнительной информации о теме проверьте это документ.