我得到一个
Caused by: com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 Forbidden
GET https://sqladmin.googleapis.com/v1/projects/adstudio-sandbox1/instances/us-central1~adspromosdb-sandbox/connectSettings
{
"code": 403,
"errors": [
{
"domain": "global",
"message": "The client is not authorized to make this request.",
"reason": "notAuthorized"
}
],
"message": "The client is not authorized to make this request."
}
我根据我的服务名称猜测了一个服务帐户,并给了它云SQL管理员/编辑器/客户端和存储对象管理员角色,但我仍然得到同样的错误。我想知道它是不是在使用我认为的服务帐户。
如何确认我的服务以哪个服务帐户运行?它和Kubernetes有什么关系?一个集群或一个命名空间是否总是共享一个服务帐户?)
Google Cloud Service Account和Kubernetes Service Account是两回事
对于从Kubernetes集群连接到Cloud SQL数据库,建议使用Cloud SQL Auth Proxy来"协助"。使用从集群到数据库的身份验证。也可以使用Cloud SQL Auth Proxy作为本地CLI工具,以安全的方式连接到Cloud SQL数据库。
关于如何从Kubernetes连接到Cloud SQL数据库的完整指南,请参阅从Google Kubernetes引擎连接到Cloud SQL数据库。