我们的项目使用App Engine Flexible Environment,我们希望自动发现App Engine灵活服务的GCE VM。
理论上,这应该可以使用v1/compute/instances.list API。并且,此API使用我自己的凭据:返回所有GCE VM,包括App Engine Flex VM。
但是,当我切换到使用服务帐户凭据时,对instances.list的调用会成功,但所有App Engine Flex VM都会从返回的列表中排除!
这不是范围或服务帐户权限的问题。无论我使用自己的凭据还是使用服务帐户进行身份验证,都会使用相同的范围。而且,我已经尝试将服务帐户分配给"所有者"角色,但从instances.list中看到相同的行为。
Google服务帐户可以列出所有GCE虚拟机吗?如果是这样,怎么样?如果不是为什么?是否有一个特殊的过滤器,当使用服务帐户列出它们时,不包括app引擎灵活环境虚拟机 ?
谢谢!
答案 0 :(得分:0)
虽然我们在引擎盖下使用GCE虚拟机,但它们并未以完全相同的方式暴露。如果您正在寻找对App Engine(flex或标准)的实例信息的访问权限,那么您应该查看此API:
你也可以通过运行来获得这个:
gcloud app instances list
那可能会让你到达你想去的地方。如果您有任何问题,请告诉我们!