即使使用oidc服务帐户身份验证,HTTP云调度程序作业也无法触发云运行。
即使使用oidc服务帐户身份验证,HTTP云调度程序作业也无法触发云运行。
提问于 2020-12-17 15:04:05
HTTP云调度器作业无法触发云运行端点。创建了一个服务帐户,并提供了云调度程序和云运行管理角色。在云运行权限选项卡上,帐户被授予云运行调用器权限。云运行端点可以在控制台上触发并成功返回。如果不需要身份验证,则将创建云调度器作业,并且当云运行发送请求时,云运行将返回403 HTTP响应。使用的命令是
gcloud beta scheduler jobs create http *job_name* --schedule="* * * * *" --uri="https://*cloud-run-app-name-*cno4ptsl2q-ew.a.run.app" --http-method=GET --oidc-service-account-email="*project_id_number*@cloudservices.gserviceaccount.com"在控制台上运行此命令时,会发生无效的参数错误。当我在控制台上做时,创建作业失败,未知错误
回答 2
Stack Overflow用户
发布于 2020-12-17 15:11:10
Stack Overflow用户
发布于 2020-12-18 04:24:19
当使用OIDC身份验证时,如果没有在URI中指定,则必须在命令中指定"OIDC受众“。
请参考这里获取有关云调度程序的OIDC受众标志的更多信息。
您的URI似乎没有包含受众值。
在命令中添加“观众”标志后,检查附加链接并重试创建作业。
这是我的命令,它成功地创建了云调度器作业
gcloud scheduler jobs create http deax-tweets-collection --schedule='* * * * *' \ --uri='https://job-name-cno4ptsl2q-ew.a.run.app' --http-method='GET' \ --oidc-service-account-email='XXXXX@project-id.iam.gserviceaccount.com' \ --oidc-token-audience='https://job-name-cno4ptsl2q-ew.a.run.app'页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/65343239
复制相关文章
相似问题
腾讯云开发者
