Google Cloud Jenkins gcloud push access denied

Question

Я пытаюсь через Дженкинса нажать изображение в хранилище контейнеров. Он работал на первый, но теперь, я получил "доступ запрещен"

docker -- push gcr.io/xxxxxxx-yyyyy-138623/myApp:master.1 
The push refers to a repository [gcr.io/xxxxxxx-yyyyy-138623/myApp] 
bdc3ba7fdb96: Preparing 
5632c278a6dc: Waiting 
denied: Access denied. 

Jenkinsfile выглядеть следующим образом:

sh("gcloud docker --authorize-only") 
    sh("docker -- push gcr.io/xxxxxxx-yyyyy-138623/hotelpro4u:master.1") 

Примечания:

• Дженкинс работает в Google Cloud
• Если я попробую в Google Shell или с моего компьютера, он работает
• Я следовал этому руководству: https://github.com/GoogleCloudPlatform/continuous-deployment-on-kubernetes

я застрял в то время как 12 часов .... Мне нужна помощь

Answer 1

Эта ошибка означает, что узел GKE не уполномочен выдвинуть на ведро ГКС, который каркасного ваше хранилище.

Это может быть:

1. кластер не имеет правильных областей для аутентификации в ГКС. Вы создали кластер w/--scopes storage-rw?
2. Учетная запись службы, в которой работает кластер, так как не имеет разрешений на ведро. Проверьте в своем проекте IAM & Admin section, чтобы убедиться, что учетная запись службы имеет необходимую роль.

Answer 2

Опираясь на ответ @ Cj-Каллена выше, у вас есть два варианта:

1. Уничтожить пул узла, а затем, из CLI, воссоздают его с отсутствующим https://www.googleapis.com/auth/projecthosting,storage-rw области. Консоль GKE не имеет возможности изменять области по умолчанию при создании пула узлов из консоли.

2. Остановить каждый экземпляр вашего кластера. В консоли нажмите кнопку редактирования для экземпляра. Теперь вы можете добавить соответствующую область https://www.googleapis.com/auth/projecthosting,storage-rw.