社区,
目前,我正在具有活动 VPC 服务边界的 VPC 中安装 BOSH/Cloud Foundry。此边界用于限制 GCP 存储 API,以允许外部访问 GCP 存储桶。
我的问题是 BOSH 使用的bosh-gce-light-stemcell是默认图像。此图像存储在可公开访问的 GCP 存储桶中(此处https://storage.googleapis.com/bosh-gce-raw-stemcells/bosh-stemcell-621.77-google-kvm-ubuntu-xenial-go_agent-raw-1594663662.tar.gz)
我收到以下错误信息:
result":null,"error":{"type":"Bosh::Clouds::CloudError","message":"Creating stemcell: Creating Google Image from URL: Failed to create Google Image: googleapi: Error 403: Request is prohibited by organization's policy.}
我的问题是:是否可以在服务边界之外使用工件?如果可以,该怎么办?
更新:我通过在边界外触发 BOSH 部署解决了这个问题。这会消耗所有必需的 Stemcell 并在受限环境中安装 BOSh。