如何为 Google 云中的虚拟机分配 "container registry" 权限
how to assign "container registry" permissions to virtual machine in Google Cloud
我正在 Google Cloud 中创建一个具有完全访问范围的虚拟机
当我通过 SSH 连接到虚拟机并尝试从 Container registry 拉取 docker 图像时,它抛出权限错误:
所以我想知道如何为我的 Container registry
授予权限
我认为授予对 API 的完全访问权限可以解决这个问题,但事实并非如此
顺便说一句,我知道我可以直接将镜像从容器注册表放入计算引擎,但这不是我想要的,它不会只有一个镜像我会 运行,它会是其中一些
Container Registry 的权限由 Cloud Storage IAM 控制。 Container Registry 将容器映像存储在项目的 Cloud Storage 存储桶中。
要授权 docker 使用 Google 凭证,有几种方法。我用这个方法:
gcloud auth configure-docker
但是,不再推荐该方法。推荐此方法:
gcloud components install docker-credential-gcr
docker-credential-gcr configure-docker
我正在 Google Cloud 中创建一个具有完全访问范围的虚拟机
当我通过 SSH 连接到虚拟机并尝试从 Container registry 拉取 docker 图像时,它抛出权限错误:
所以我想知道如何为我的 Container registry
授予权限我认为授予对 API 的完全访问权限可以解决这个问题,但事实并非如此
顺便说一句,我知道我可以直接将镜像从容器注册表放入计算引擎,但这不是我想要的,它不会只有一个镜像我会 运行,它会是其中一些
Container Registry 的权限由 Cloud Storage IAM 控制。 Container Registry 将容器映像存储在项目的 Cloud Storage 存储桶中。
要授权 docker 使用 Google 凭证,有几种方法。我用这个方法:
gcloud auth configure-docker
但是,不再推荐该方法。推荐此方法:
gcloud components install docker-credential-gcr
docker-credential-gcr configure-docker