GCP Cloud Function 배포 오류 문제 (python)

다음과 같이 cloud function 의 hello world quickstart 를 배포만 하려고 하는데 퍼미션 에러가 발생했다:

$ gcloud functions deploy hello_get --runtime python39 --trigger-http --allow-unauthenticated

ERROR: (gcloud.functions.describe) ResponseError: status=[403], code=[Ok], message=[Permission denied on resource project XXX.]

문제는 service account 쪽이 아닌 cloud build 쪽의 권한이 제대로 설정되지 않아서 발생한 문제였다:


문서상으로는 functions 배포에 cloud build 가 관여하는 내용이 없었기 때문에 한참 헤매었다. cloud build 의 설정 메뉴에서 cloud functions, app engines, 서비스 계정 등등 필요할 것 같은 서비스 상태를 설정하고 실행했다.

$ gcloud functions deploy hello_get --region=asia-northeast3 --runtime python39 --trigger-http --allow-unauthenticated

Deploying function (may take a while - up to 2 minutes)...failed.

ERROR: (gcloud.functions.deploy) OperationError: code=7, message=Build failed: service account "XXXXX@cloudbuild.gserviceaccount.com" has insufficient permission to execute the build on project "XXXXX"

com.google.net.rpc3.client.RpcClientException: <eye3 title='/ArgoAdminV1.CreateBuild, PERMISSION_DENIED'/> APPLICATION_ERROR;google.devtools.cloudbuild.v1/ArgoAdminV1.CreateBuild;service account "504779468686@cloudbuild.gserviceaccount.com" has insufficient permission to execute the build on project "XXXXX";AppErrorCode=7;StartTimeMs=1622877299715;unknown;ResFormat=AUTOMATIC;ServerTimeSec=0.396627094;LogBytes=256;Non-FailFast;EndUserCredsRequested;EffSecLevel=none;ReqFormat=AUTOMATIC;ReqID=5041fb31b02b28dd;GlobalID=0;Server=[2002:ac2:844a:0:b029:4e5:9557:d2fc]:4001


오류 메시지에 cloudbuild 가 등장한다. 이제 거의 다 온 듯.

https://www.learngoogle.com/2020/11/23/cloud-build-failure-you-do-not-have-permission-to-act-as-service-account/

을 참고해서 다음과 같이 수정:

1. 클라우드 콘솔의 IAM 및 관리자-IAM 선택

2. cloudbuild.gserviceaccount.com 서비스 계정 수정 선택 후 "CloudBuild 서비스 에이전트" 와 "저장소 관리자" 역할 추가

이러면 cloud build 로 인한 deploy 오류는 사라진다.

... 사실 hello world 실행과 관련해서는 한가지 오류가 더 있었다 :

Deploying function (may take a while - up to 2 minutes)...failed.

ERROR: (gcloud.functions.deploy) OperationError: code=3, message=Build failed: found incompatible dependencies: "functions-framework 2.1.3 has requirement click<8.0,>=7.0, but you have click 8.0.1.\nfunctions-framework 2.1.3 has requirement flask<2.0,>=1.0, but you have flask 2.0.1."; Error ID: efb30c0a

이건 내부의 functions framework 버저닝과 관련된 문제인데, https://cloud.google.com/functions/docs/writing/specifying-dependencies-python 를 참고해서 requirement.txt 에 flask < 2.0 으로 수정하면 되었다.


GCP 가 AWS 에 비해서 문서가 부족하고 이번처럼 빠진 부분도 많은데다, Trouble Shooting 과 관련된 내용을 찾기도 참 어렵다. 개인 프로젝트에는 괜찮지만 엔터프라이즈 용도로 쓰기에는 여러모로 불안한 부분이 많다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

pandas.read_csv() 에서 왠만하면 컬럼타입을 지정하자

다음과 같은 파일이 있다 : CODE,DATE,TIME,OPEN,HIGH,LOW,CLOSE,VOLUME 000020,20190502,901,9770,9790,9770,9790,98 000020,20190502,902,9830,9830,9830,9830,1 000020,20190502,903,9830,9850,9830,9850,1 그렇다. 이건 하루치 분봉 데이터를 모은 것으로, 46M 정도의 크기이다. 이를 다음과 같이 나이브하게 로드했다: >>> df=pd.read_csv('test.csv') sys:1: DtypeWarning: Columns (0) have mixed types. Specify dtype option on import or set low_memory=False. 분봉이므로 9시 1분부터 오후 3시 30분까지 383개 의 데이터가 존재한다. 그런데 다음과 같은 명령으로 조회시 특정 컬럼에 대해서만 개수가 모자라는 현상이 있었다 : >>> df[df['CODE']=='071970'] 262140  071970  20190502  1029  5170  5170  5170   5170       1 262141  071970  20190502  1030  5170  5170  5170   5170       0 262142  071970  20190502  1031  5140  5140  5130   5140     177 262143  071970  20190502  1032  5140  5140  5130   5140       0 [ 92 rows x 8 columns] 중간에 전처리가 잘못됐나 열심히 살펴봤지만 문제 없다. 그런데 메시지를 다시보면, 타입 경고가 떠있다. stackoverflow 느님에 의하면 . pandas 가 컬럼 타입을 동적으로 추론하는 데에는 많은 메모리가 소모된다고 한다. 그것과 이것이
자세한 내용 보기

스프링 컨텍스트 설정파일과 URI 경로를 제대로 못찾는 삽질

실행 환경 1) IntelliJ 11 에서 프로젝트 생성 : Maven Plugin 2) pom.xml에 maven war plugin 추가             <plugin>                 <groupId>org.apache.maven.plugins</groupId>                 <artifactId>maven-war-plugin</artifactId>                 <version>2.3</version>                 <configuration>                     <webXml>web\WEB-INF\web.xml</webXml>                 </configuration>             </plugin>         </plugins> 3) Add Framework Support 에서 Tomcat 추가. 문제 1) spring의 servlet 설정파일을 못찾음 Caused by: java.io.FileNotFoundException: Could not open ServletContext resource [/WEB-INF/dispatcher-servlet.xml] 원인 : Tomcat 이 자동생성해주는 web.xml 경로는 web/WEB-INF/web.xml 임. 그런데 maven-war-plugin 이 인식하는 디폴트 경로는 src/main/web/WEB-INF/web.xml 임 ( http://maven.apache.org/plugins/maven-war-plugin/examples/adding-filtering-webresources.html ) 고로 다음과 같이 변경해 줘야 함. <plugin>     <groupId>org.a
자세한 내용 보기