在另一個項目中使用來自私有 gcr 儲存庫的圖像

我正在嘗試使用來自項目 B 中的 k8s 集群的項目 A 的私有儲存庫中的圖像。我已經為項目的“Google API 服務代理”帳戶和“計算引擎預設服務”帳戶提供了“計算圖像使用者”角色B 來自項目 A 的 IAM。仍然當我嘗試使用此私有儲存庫中的圖像創建部署時，我收到圖像拉取錯誤。這裡可能是什麼問題？

“計算映像使用者”角色適用於 GCE（Google Compute Engine），不擴展到 GCR（Google Container Repository）。

對於 GCR 讀取訪問權限，您需要添加儲存讀取訪問權限，因為 GCR 實際上是儲存在 GCS（Google 雲儲存）中的圖像的代理。

引用自：https://serverfault.com/questions/1059509