Обмен изображениями докеров-реестров среди проектов gcloud

Question

Мы надеемся использовать проект google для совместного использования изображений докеров, содержащих микросервисы по проектам.

Я думал, что я мог бы сделать это с помощью kubernetes запустить команду и разворачивать образ из проекта, кроме текущего:

kubectl run gdrive-service --image=us.gcr.io/foo/gdrive-service 

Мои учетные данные имеют доступ к обоим проектам. Однако, похоже, команда run может вытаскивать магов из текущего проекта.

Есть ли способ сделать это? Это кажется очевидным прецедентом.

Answer 1

Здесь есть несколько вариантов.

1. Использование _json_key аутентификации описано here с Kubernetes выдвижными секреты.

2. This описывает, как добавить роботов в проекты, а также, не нуждаясь в секретах вытаскивания.

Answer 2

В моих answer here я опишу способ сделать это путем предоставления пользователя учетной записи службы GKE Storage Object Viewer разрешения в рамках проекта, который содержит реестр.