доступ Google Container реестра отказано при нажатии Docker контейнер

Question

я стараюсь подтолкнуть мой Docker контейнер в контейнер реестра Google, используя this tutorial, но когда я бегу

gcloud docker push b.gcr.io/my-bucket/image-name 

Я получаю ошибку:

The push refers to a repository [b.gcr.io/my-bucket/my-image] (len: 1) 
Sending image list 
Error: Status 403 trying to push repository my-bucket/my-image: "Access denied." 

Я не мог найти больше объяснений (нет -D, --debug, --verbose аргументы были признаны), gcloud auth list и docker info скажите мне, что я подключен к обеим службам.

Все, что мне не хватает?

Answer 1

Использование gsutil для проверки ACL, чтобы убедиться, что у вас есть разрешение на запись в ведре:

$ gsutil acl get gs://<my-bucket> 

Вам нужно проверить, к какой группе учетной записи используется в («владельцев», " редактора, "и т.д. зрительские)

EDIT: Я испытал очень подобную проблему к этому себе в последнее время и, как @lampis упоминает в своем посте, это потому, что правильные прицелы разрешения не были установлены, когда я создал VM, с которой я пытался вытолкнуть изображение. К сожалению, в настоящее время нет способа изменить области действия при создании виртуальной машины, поэтому вам необходимо удалить виртуальную машину (убедитесь, что диски настроены на автоматическое удаление!) И воссоздать виртуальную машину с правильными областями ('compute-rw' , 'storage-rw' кажется достаточным). Это не займет много времени ;-).

Смотрите --scopes раздел здесь: https://cloud.google.com/sdk/gcloud/reference/compute/instances/create

Answer 2

Если вы используете Docker 1.7.0, был разрыв изменения в том, как они обрабатывают аутентификации, которая влияет на пользователей, которые используют смесь gcloud docker и docker login.

Убедитесь, что вы используете последнюю версию gcloud через: gcloud components update.

Пока это, кажется, влияет на gcloud docker, docker-compose и другие инструменты, которые читали/записывали файл авторизации Docker.

Надеюсь, это поможет.

Answer 3

Такая же проблема здесь, раздел устранения неполадок от https://cloud.google.com/tools/container-registry/#access_denied был не очень полезен. У меня есть Docker и GCloud полностью обновлены. Не знаю, что еще делать.

BTW, я пытаюсь нажать «gcr.io».

Исправлено. Я использовал VM в вычислительном движке в качестве моей машины разработки и выглядел так, как будто я не дал ей достаточной мощности в Storage.

Answer 4

Для меня забыл предварять gcloud в линии (и мне было интересно, как docker бы проверить подлинность):

$ gcloud docker push <image> 

Answer 5

При создании вам экземпляр Google Cloud VM, убедитесь, что он имеет достаточно доступа к правой.

Вариант 1

Под идентификацией и API доступа, выберите Разрешить полный доступ ко всем Cloud API,.

Вариант 2 (рекомендуется)

Под идентификацией и API доступа, выберите доступа, установленного для каждого API и затем выберите Read Write для хранения.

Answer 6

Я вижу это, но на непостоянной основе. например Я могу получить отказ в ошибке: Permission denied для «последнего» из запроса «/ v2/....»., Но при повторном попытке он будет работать.

Неужели кто-нибудь еще испытывает это?

Answer 7

У меня была такая же проблема с отказано в доступе и я решил его создать новое изображение, используя Tag:

docker tag IMAGE_WITH_ACCESS_DENIED gcr.io/my-project/my-new-image:test 

После того, что я мог PUSH Это в контейнерном реестра:

gcloud docker -- push gcr.io/my-project/my-new-image:test