那些遇到过的问题

在另一个项目中使用 GKE 中的 Google 容器注册表

Sym*_*ric 3 google-kubernetes-engine google-container-registry

GKE 集群如何从另一个项目托管的容器注册表中提取容器映像?

我在项目中有一个 GKE 集群,<reader-project>试图访问项目中的 GCR 映像<registry-project>

我已尝试添加 GCE 服务帐户电子邮件作为<reader-project>对存储桶具有读者访问权限的用户<registry-project>,但我仍然收到错误:

<Error><Code>AccessDenied</Code>
<Message>Access denied.</Message>
<Details>Caller does not have storage.objects.get access to object us.artifacts.<registry-project>.appspot.com/containers/images/sha256:<tag>.
</Details></Error>
Run Code Online (Sandbox Code Playgroud)

Liz*_* Qi 6

尝试将 GCE 服务帐户电子邮件添加为具有存储对象查看者角色的用户。它为服务帐户提供对项目中 GCS 对象(容器映像)的只读访问权限。

归档时间:

查看次数:

3603 次

最近记录:

8 年,5 月 前
相关归档
Kubernetes的动态通配符子域入口 16
如何在 GKE 中检查功能门状态 9
使用 GKE Ingress 时对 readinessProbe 使用 HTTP 基本身份验证 7
可以使用 GKE Workload Identity 访问 Google 表格吗? 6
Kubernetes:从 Angular 访问后端 API 5
如何以编程方式从其中一个集群中获取当前的 GKE 项目 ID? 5
在 Google Kubernetes Engine 节点中添加不安全注册表的正确方法是什么? 4
在 Kubernetes 中,当另一个容器使用核心时,Go 容器是否会使用所有核心 3
Kubernetes:获取网络上其他Pod的IP地址 1
如何将GKE群集节点保留在不同区域? 1
难疑归档
如何禁用文本选择突出显示? 4937
有没有办法对字符串进行子串? 1995
如何创建一个像链接一样的HTML按钮? 1769
传输安全性阻止了明文HTTP 1425
Android Studio中的Gradle是什么? 1257
如何删除重复的行? 1254
如何向给定元素添加类? 1109
如何撤消git reset --hard HEAD~1? 1083
如何在Vim中有效地处理多个文件? 1074
"正确"的JSON日期格式 1071