![当使用 VPC 服务边界并且 GCP 存储 API 受到限制时,是否可以在 GCP 存储上使用公共工件?](https://linux22.com/image/755232/%E5%BD%93%E4%BD%BF%E7%94%A8%20VPC%20%E6%9C%8D%E5%8A%A1%E8%BE%B9%E7%95%8C%E5%B9%B6%E4%B8%94%20GCP%20%E5%AD%98%E5%82%A8%20API%20%E5%8F%97%E5%88%B0%E9%99%90%E5%88%B6%E6%97%B6%EF%BC%8C%E6%98%AF%E5%90%A6%E5%8F%AF%E4%BB%A5%E5%9C%A8%20GCP%20%E5%AD%98%E5%82%A8%E4%B8%8A%E4%BD%BF%E7%94%A8%E5%85%AC%E5%85%B1%E5%B7%A5%E4%BB%B6%EF%BC%9F.png)
社区,
目前,我正在具有活动 VPC 服务边界的 VPC 中安装 BOSH/Cloud Foundry。此边界用于限制 GCP 存储 API,以允许外部访问 GCP 存储桶。
我的问题是 BOSH 使用的bosh-gce-light-stemcell
是默认图像。此图像存储在可公开访问的 GCP 存储桶中(此处https://storage.googleapis.com/bosh-gce-raw-stemcells/bosh-stemcell-621.77-google-kvm-ubuntu-xenial-go_agent-raw-1594663662.tar.gz
)
我收到以下错误信息:
result":null,"error":{"type":"Bosh::Clouds::CloudError","message":"Creating stemcell: Creating Google Image from URL: Failed to create Google Image: googleapi: Error 403: Request is prohibited by organization's policy.}
我的问题是:是否可以在服务边界之外使用工件?如果可以,该怎么办?
更新:我通过在边界外触发 BOSH 部署解决了这个问题。这会消耗所有必需的 Stemcell 并在受限环境中安装 BOSh。