堆棧內存溢出
  簡體   English   中英

如何在不同項目中使用容器注冊表中的圖像?

[英]How to use an image from container registry in different project?

 原文  2015-08-26 23:19:31       google-kubernetes-engine/ google-container-registry

問題描述

我在 Google Cloud 中有兩個項目。 在第一個項目中,我在容器注冊表中有一些圖像,我在 gke 中使用它。

當我嘗試在第二個項目中創建容器時,它給了我一個錯誤:

錯誤:狀態 403 試圖提取存儲庫 project-1/image-x:“訪問被拒絕。”

我如何在 gke 但在不同的項目中使用這些圖像? 我不想在第二個項目中創建相同的圖像。

2 個解決方案

解決方案1
 3  2015-08-26 23:47:21

您可以使用存儲在Google Cloud Storage存儲桶中的訪問控制設置來修改對誰可見的圖像。

參考: https : //cloud.google.com/container-registry/docs/access-control

如果您只是想讓所有圖像對全世界都可讀,那么來自另一個StackOverflow答案的命令應該會有所幫助: gsutil -m acl -r set public-read gs://bucket-name gsutil -m defacl set public-read gs://bucket-name

解決方案2
 1  2015-08-27 04:03:19

我在這里的答案中對此進行了詳細討論:在沒有gcloud客戶端的情況下訪問Google容器注冊表

如果您無法解決問題,請隨時通過gcr-contact@google.com與我們聯系,我們將竭誠為您服務。

解決方案3
 0  2017-08-07 17:51:58

在第二個項目(GKE項目)中,查看IAM權限,您將看到類似於以下用戶: 123456789-compute@developer.gserviceaccount.com

然后在第一個項目(容器注冊表項目)中,向該用戶授予“ Storage Object Viewer permission以允許GKE提取圖像。

解決方案4
 -1  2022-09-02 00:38:10

我希望這篇文章對使用來自其他項目的圖像有所幫助

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 從 Azure Container Registry 拉取鏡像到 Azure Container Instances 時如何使用 SystemAssigned identity? 如何避免在部署 yaml 中輸入映像版本並使用 azure 容器注冊表中的最新映像 如何從 Google Container Registry 中徹底刪除容器映像? 容器優化 VM - 如何強制從注冊表中拉取(而不是使用本地圖像:標簽)? GCP - 無法將 docker 圖像從 Compute Engine 推送到 Container Registry 如何自動從 Artifact Registry 中刪除圖像 如何從 AWS ECR 容器注冊表中刪除未標記的圖像 如何在 CLI 中按圖像大小順序列出 Google Container Registry 中已發布的容器圖像 嘗試從 Google Container Registry 拉取圖像時出現 401 Unauthorized 錯誤 Azure 批處理 NodePreparationError 試圖從 Azure Container Registry 獲取 Docker 圖像
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM