我有一个 Google 云存储桶安装在 RHEL8/FIPs GCP VM(政府合同:())上。
它是一个永久挂载点,具有以下配置/etc/fstab:
<BUCKET_NAME> /usr/local/folder gcsfuse rw,allow_other,uid=1001,gid=1002,implicit_dirs
1001/1002 是本地管理员帐户。
当该本地管理员尝试写入 /usr/local/folder 时,我们收到以下错误:
touch: setting times of 'test.txt': Permission denied
本地管理员帐户chown -R admin:admin对我们尝试写入的路径拥有完全所有权 r/w ( )。我从未见过“设置时间”错误。这与时钟有关吗?这是 GCP 存储桶和 VM 之间的时间同步问题吗?我已user_allow_other在 /etc/fuse.conf 中启用。我已重新启动、重新安装等。没有主意了。
答案1
这最终与 IAM 相关,并且具体与 gcsfuse 相关。使用本指南:https://github.com/GoogleCloudPlatform/gcsfuse/blob/master/README.md,我能够为与虚拟机关联的服务帐户部署 API 密钥,重新安装存储桶,问题就解决了。