我正在尝试删除我只是为了尝试而创建的 Cloud Composer 环境。我收到以下错误。
此环境上的 DELETE 操作在 9 小时前失败,原因是
以下错误消息: 为防止删除而放置的留置权
由 [serviceconsumermanagement.googleapis.com] 开发的项目。取消留置权
以允许删除。
但我不记得有任何留置权。无论如何,我都会检查留置权并尝试将其删除。问题是 gcloud 没有向我展示任何留置权。
gcloud alpha resource-manager liens list
> Listed 0 items.
由于其他同事也在使用同一个 gcp 项目,因此我不能删除该项目并启动一个新项目。我想知道有人知道这件事吗?
谢谢
要从项目中删除留置权,您必须拥有resourcemanager.projects.updateLiens
由 Roles/owner 和 Roles/resourcemanager.lienModifier 授予的权限。请检查您是否获得批准。
请按照以下步骤手动删除环境资源:
- 删除环境对应的GKE集群
- 删除环境使用的 Google 存储桶
- 删除相关的部署 https://cloud.google.com/deployment-manager/docs/deployments/deleting-deployments with:
gcloud deployment-manager deployments delete <DEPLOYMENT_NAME> --delete-policy=ABANDON
- 然后再次尝试使用以下命令删除 Composer 环境:
gcloud composer environments delete <ENVIRONMENT_NAME> --location <LOCATION>
如果没有帮助,则问题可能与项目中 Cloud Composer 服务帐户的配置错误有关。服务帐户需要以下权限composer.worker
role https://console.cloud.google.com/iam-admin/iam提供对 Cloud Composer 环境中资源的访问。请参阅本文档 https://cloud.google.com/iam/docs/granting-roles-to-service-accounts有关如何向服务帐户授予角色的更多详细信息。
我希望上述信息对您有用。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)