我正在测试部署中使用GCP Shared VPC运行一个基本测试。
我想要一个建议,看看我是否错过了什么,或者这只是GCP:的一些故障
- 我有一个共享VPC主机项目和3个服务项目
- 在控制台上,实际上只有超过3的2个子网显示为共享,并且通过gcloud命令,gcloud计算网络子网列表可用--其中一个服务项目的项目[项目ID]
背景:
- 没有组织策略也没有限制
- 我已经启用了主机项目,并附加了前2个服务项目,一切都还可以
- 我将单独的子网计算网络用户角色授予了2个用户(他们也是每个服务项目的项目所有者(
- 我在同一组织中创建了几个具有云身份的新用户
- 为新项目的新建用户分配了项目所有者,并为3个共享子网授予了网络用户
- 考虑一下我正在使用300美元的免费试用版,但我不认为它只会影响一个子网超过3
谢谢
编辑:我尝试为服务项目所有者用户将网络用户角色添加到主机项目本身,我可以看到所有共享的VPC子网。
我认为这可能是如何应用角色的问题(即使我为每个子网验证了它们(,或者只是子网角色与项目角色的问题
这似乎是权限传播期间的延迟或错误。请注意,权限传播不是立即的,可能会有延迟。您可能需要等待几分钟才能看到所反映的更改。默认时间为60秒,可能需要长达7分钟的
但是,如果权限传播时间超过10分钟,您可能需要联系云支持,以便他们了解您的具体情况,正如您所提到的,这可能是IAM权限的故障。
当我为整个主机项目添加网络用户角色时,我保留了分配的各个子网网络用户角色,正如我所写的,我可以看到所有共享VPC主机子网。一旦我删除了主机项目的网络用户角色,并保留了以前分配的子网网络用户角色。。。它按照最初的意图工作。。。就像魔术一样:(
我会把它归类为GCP仙女座中的小故障或bug,但如果你有类似或完全不同的经验/解决方法,请告诉我