将Google Cloud Compute连接到Google Cloud SQL ERROR 2013(HY000)
当尝试使用docker cloud proxy连接到mysql时,如下所示:
mysql -u <USERNAME> -p -S /cloudsql/<YOUR-PROJECT-ID>:<REGION-NAME>:<SQL-INSTANCE-NAME>
我收到此错误
ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 95
根据文档,这就是我想设置代理的方式
docker run -d -v /cloudsql:/cloudsql \
-v /etc/ssl/certs/ca-certificates.crt:/etc/ssl/certs/ca-certificates.crt \
b.gcr.io/cloudsql-docker/gce-proxy /cloud_sql_proxy -dir=/cloudsql \
-instances=<PROJECT-ID>:<REGION-NAME>:<SQL-INSTANCE-NAME>
以下是设置它的documentation。
对于那些可能会问这个问题的人,我确实正确地设置了这些参数
<PROJECT-ID>:<REGION-NAME>:<SQL-INSTANCE-NAME>
代理的输出:
2016/03/20 19:49:15 listenInstance: "<PROJECT-ID>:<REGION-NAME>:<SQL-INSTANCE-NAME>"
2016/03/20 19:49:15 Remove("/cloudsql/<PROJECT-ID>:<REGION-NAME>:<SQL-INSTANCE-NAME>") error: remove /cloudsql/<PROJECT-ID>:<REGION-NAME>:<SQL-INSTANCE-NAME>: no such file or directory
2016/03/20 19:49:15 Open socket for "<PROJECT-ID>:<REGION-NAME>:<SQL-INSTANCE-NAME>" at "/cloudsql/<PROJECT-ID>:<REGION-NAME>:<SQL-INSTANCE-NAME>"
2016/03/20 19:49:15 Socket prefix: /cloudsql
2016/03/20 19:51:29 Got a connection for "<PROJECT-ID>:<REGION-NAME>:<SQL-INSTANCE-NAME>"
2016/03/20 19:51:30 couldn't connect to "<PROJECT-ID>:<REGION-NAME>:<SQL-INSTANCE-NAME>": googleapi: Error 403: Insufficient Permission, insufficientPermissions
所以我查看了我的计算实例,我的Api访问范围已被禁用,我之前检查了prerequisites,他们说如果我正在创建我的云sql和计算实例项目然后我的计算应具有编辑权限。无论哪种方式,我都无法弄清楚如何为我的云sql实例提供计算实例编辑器权限。
请告诉我如何为cloud sql提供计算实例编辑器权限。
1 个答案:
答案 0 :(得分:4)
insufficientPermissions表示计算引擎VM正在使用默认的Compute Engine服务帐户,并且在创建VM时未启用Cloud SQL Admin作用域。在本指南的第一步中,系统会要求您验证是否存在正确的范围。
有两种方法可以解决这个问题:
选项a)创建启用了Cloud SQL管理范围的新VM。
创建新VM时,请在Set access for each API中选择Identity and API access,然后将Cloud SQL切换为Enabled。
如果您使用实例模板,请在实例模板上进行上述更改,并使用它来创建新实例。
或者,您可以选择Allow full access to all Cloud APIs但请注意,这将允许VM上的任何应用程序使用服务帐户凭据访问任何Cloud API,该凭据对项目具有editor权限默认值。
选项b)使用其他服务帐户的凭据
如果无法创建新VM,则可以create a new service account将凭证文件下载到VM并使用-credential_file参数使代理使用它。必须至少授予新服务帐户editor项目访问权限。
提供更好的错误消息是一个未解决的问题: https://github.com/GoogleCloudPlatform/cloudsql-proxy/issues/6
- ERROR 2013(HY000)从mysql客户端连接到Google Cloud Sql MySql数据库
- 将Google Cloud Compute连接到Google Cloud SQL ERROR 2013(HY000)
- 错误2003(HY000):无法连接到MySQL服务器&#39; IPv4地址&#39; (10060)
- ERROR 2003(HY000):无法在&x; xxx.xxx.xx.xx&#39;上连接到MySQL服务器(10060)
- 将Google Cloud Compute上的Wordpress连接到CloudSQL DB
- 使用Cloud Shell连接我的实例时出错
- 使用Google Apps脚本连接到Cloud SQL时出错
- 连接Firebase存储和计算引擎存储
- 使用Cloud SQL代理进行连接时,错误2013(HY000):发生错误时与MySQL服务器的连接丢失
- 将Compute Engine实例与存储和数据库连接
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?