Google-Cloud-Platform

在另一個項目中使用來自私有 gcr 儲存庫的圖像

  • April 6, 2021

我正在嘗試使用來自項目 B 中的 k8s 集群的項目 A 的私有儲存庫中的圖像。我已經為項目的“Google API 服務代理”帳戶和“計算引擎預設服務”帳戶提供了“計算圖像使用者”角色B 來自項目 A 的 IAM。仍然當我嘗試使用此私有儲存庫中的圖像創建部署時,我收到圖像拉取錯誤。這裡可能是什麼問題?

“計算映像使用者”角色適用於 GCE(Google Compute Engine),不擴展到 GCR(Google Container Repository)。

對於 GCR 讀取訪問權限,您需要添加儲存讀取訪問權限,因為 GCR 實際上是儲存在 GCS(Google 雲儲存)中的圖像的代理。

引用自:https://serverfault.com/questions/1059509