我正尝试将其中一个Cloud SQL Postgres实例的完整SQL转储导出到Google Cloud Storage,以便我们可以使用google-api-go-client
(https://github.com/googleapis/google-api-go-client)进行更频繁的备份
无论我配置了什么,我都会不断收到此错误:panic: googleapi: Error 403: The client is not authorized to make this request., notAuthorized
中的sqladminService.Instances.Export
。
我有一个配置了以下权限的服务帐户:
我要导出到的存储桶从Storage Admin角色继承权限。
代码:
./k8s/sql.go
package gcp
import (
"fmt"
"time"
"golang.org/x/net/context"
"golang.org/x/oauth2/google"
sqladmin "google.golang.org/api/sqladmin/v1beta4"
)
type SQLService interface {
Test(project string) error
}
type sqlService struct {
context context.Context
sqladminService *sqladmin.Service
}
func NewSQLService(serviceAccountJSON []byte) (SQLService, error) {
context := context.Background()
jwtCfg, err := google.JWTConfigFromJSON(serviceAccountJSON, sqladmin.SqlserviceAdminScope, sqladmin.CloudPlatformScope)
if err != nil {
return sqlService{}, err
}
httpClient := jwtCfg.Client(context)
sqladminService, err := sqladmin.New(httpClient)
if err != nil {
return sqlService{}, err
}
return sqlService{
context: context,
sqladminService: sqladminService,
}, nil
}
func (s sqlService) Test(project string) error {
instance := "REGION:INSTANCE_NAME
storageURI := fmt.Sprintf("gs://BUCKET/FILE-%s.sql.gz", time.Now().Format(time.RFC3339))
databases := []string{"DATABASE"}
req := &sqladmin.InstancesExportRequest{
ExportContext: &sqladmin.ExportContext{
Uri: storageURI,
Databases: databases,
},
}
_resp, err := s.sqladminService.Instances.Export(project, instance, req).Context(s.context).Do()
if err != nil {
return err
}
return nil
}
测试代码:
func Test(cfg config.Config) {
sql, err := gcp.NewSQLService(cfg.GCPServiceAccountEncodedCreds)
if err != nil {
panic(err)
}
err = sql.Test(cfg.Project)
if err != nil {
panic(err)
}
}
任何帮助将不胜感激
答案 0 :(得分:0)
InstancesExport的文档显示所需的参数是“ projectId”和“ instanceId”。您已将instance
声明为"REGION:INSTANCE_NAME"
-但您真正想要的是"INSTANCE_NAME"
。
您无权查看该实例(因为在这种情况下,它不存在)。