如何将Python软件包添加到Google Cloud Composer

时间:2019-11-29 11:53:26

标签: google-cloud-platform google-cloud-composer google-cloud-iam

我创建了Composer环境,并尝试添加Python包。一段时间后,当我尝试添加时,提示“无法安装PyPI软件包”。 This documentation说,您应该为Composer的服务帐户添加一些权限。

我将这些角色添加到[PROJECT-ID] -compute@developer.gserviceaccount.com(Compute Engine默认服务帐户)中,但是仍然发生错误:

  • 作曲家管理员
  • 环境和存储对象管理员
  • 编辑器
  • 存储对象查看器
  • Cloud Composer API服务代理

添加Python包需要哪些角色?

2 个答案:

答案 0 :(得分:1)

问题是由于软件包版本引起的。我划定了pymssql包的版本值,如 <3.0 ,它没有再次失败。

答案 1 :(得分:0)

用于启动对Cloud Composer环境的更新的服务帐户与该环境本身持有的服务帐户不同。这意味着您用来启动更新的身份需要具有更新权限(composer.environments.update),但是环境本身需要roles/composer.worker提供的权限。

请注意,roles/composer.administrator用于管理环境,而roles/composer.worker是用于计算实例的计算机角色。因此,Composer管理员角色不会继承Composer辅助角色所具有的所有权限(因为它对它们没有用)。

TL; DR:对于环境的服务帐户,请使用roles/composer.worker代替管理员角色。