![](/img/trans.png)
[英]Google Cloud Container Registry/Artifact Registry Permissions
[英]Google Artifact Registry access from different projects
我想在单个 GKE 项目中配置 Google Artifact Registry,所有其他项目都可以访问此 Centralized Artifact Registry。
在谷歌文档中我不清楚如何实现这一点,特别是对于使用默认帐户的谷歌 Kube.netes 引擎节点。
您知道如何配置访问权限以实现该场景吗?
谢谢,
如果您要向该注册表添加委托人,请告知您无法添加服务帐户尚不存在; 您的 GKE 集群运行的项目中的服务帐户必须首先存在,因为 GCP 不允许添加不存在的服务帐户。
如果您真的想使用工件注册表所在的自动化工作流来管理该项目中的所有内容,这可能会给您带来先有鸡还是先有蛋的问题。 因此,在项目中配置注册表并在单独的项目中配置 GKE 及其所有服务帐户后,您可能需要一个中间阶段,您需要像拼接器这样的东西将两者连接在一起,如果您在国际交流协会
但是,您应该考虑另一种方法来避免任何
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.