[英]How can I use a SystemAssigned identity when pulling an image from Azure Container Registry into Azure Container Instances?
[英]How to use an image from container registry in different project?
我在 Google Cloud 中有兩個項目。 在第一個項目中,我在容器注冊表中有一些圖像,我在 gke 中使用它。
當我嘗試在第二個項目中創建容器時,它給了我一個錯誤:
錯誤:狀態 403 試圖提取存儲庫 project-1/image-x:“訪問被拒絕。”
我如何在 gke 但在不同的項目中使用這些圖像? 我不想在第二個項目中創建相同的圖像。
您可以使用存儲在Google Cloud Storage存儲桶中的訪問控制設置來修改對誰可見的圖像。
參考: https : //cloud.google.com/container-registry/docs/access-control
如果您只是想讓所有圖像對全世界都可讀,那么來自另一個StackOverflow答案的命令應該會有所幫助: gsutil -m acl -r set public-read gs://bucket-name gsutil -m defacl set public-read gs://bucket-name
我在這里的答案中對此進行了詳細討論:在沒有gcloud客戶端的情況下訪問Google容器注冊表
如果您無法解決問題,請隨時通過gcr-contact@google.com與我們聯系,我們將竭誠為您服務。
在第二個項目(GKE項目)中,查看IAM權限,您將看到類似於以下用戶: 123456789-compute@developer.gserviceaccount.com
。
然后在第一個項目(容器注冊表項目)中,向該用戶授予“ Storage Object Viewer permission
以允許GKE提取圖像。
我希望這篇文章對使用來自其他項目的圖像有所幫助
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.