Dalton Alvarenga
18c22e85c4
Some checks failed
CD / build (pull_request) Failing after 5m27s
Quota_project sozinho não resolve. Reproduzi local com a SA gitea-cd e peguei a HTTP 403 raw da Storage API: dois calls bloqueados em sequência: 1. GET /storage/v1/b/_cloudbuild → resolvido com grant de roles/storage.admin no bucket (storage.buckets.get vinha do projectEditor legacy ACL, que gitea-cd não é). 2. GET /storage/v1/b?prefix=_cloudbuild&project=corepetro → 403 em storage.buckets.list. Esse permission é project-scoped (não dá pra grantar bucket-scoped). Em vez de inflar a SA com storage.admin no projeto, --gcs-source-staging-dir explícito faz gcloud pular o auto-detect inteiro e usar o bucket especificado. E --suppress-logs evita o stream que exige Viewer/Owner no projeto pra ler Cloud Logging — gitea-cd não tem; o build ainda é aguardado e o exit code propaga correto. Validado: build de teste alpine deu SUCCESS na primeira tentativa com esses dois flags. |
||
|---|---|---|
| .. | ||
| workflows | ||