Как использовать изображение из реестра контейнера в другом проекте?

Question

У меня есть два проекта в Google Cloud. В первом проекте у меня есть некоторые изображения в реестре контейнеров, и я использую его в gke.

Когда я TRIE создать контейнер во втором проекте, он дает мне ошибку:

Error: Status 403 trying to pull repository project-1/image-x: "Access denied."

Как я могу использовать эти изображения в GKE, но в другом проекте? Я не хочу создавать те же изображения во втором проекте.

Answer 1

Вы можете изменить, кто изображения видны с помощью параметров управления доступом, доступные на ведре Google Cloud Storage, что они хранятся в

Ссылка:. https://cloud.google.com/container-registry/docs/access-control

Если вы просто хотите, чтобы сделать все ваши изображения машиночитаемых всему миру, то команда из this other StackOverflow answer должно помочь: gsutil -m acl -r set public-read gs://bucket-name gsutil -m defacl set public-read gs://bucket-name

Answer 2

Это подробно обсуждается в моем ответе здесь: Access google container registry without the gcloud client

Если вы не можете заставить работать, вы также можете связаться с нами по адресу gcr-contact@google.com, и мы будем рады помочь.

Answer 3

В вашем втором проекте (проект GKE) просмотрите разрешения IAM, и вы увидите пользователя, похожего на: 123456789-compute@developer.gserviceaccount.com.

Затем в вашем первом проекте (проект реестра контейнера) предоставите этому пользователю Storage Object Viewer permission, чтобы позволить GKE извлекать изображения.