gpt4 book ai didi

docker - 如何在gcloud gcr.io中提供对特定镜像的访问?

转载 作者:行者123 更新时间:2023-12-02 18:45:44 25 4
gpt4 key购买 nike

我已经创建了名称为us.gcr.io/my-project/my-image的docker镜像,并且我想创建一个服务帐户,该帐户将有权仅拉出和推送此特定的docker镜像。
https://cloud.google.com/container-registry/docs/access-control
据我了解,我需要提供对存储所有图像的整个存储桶的访问。是否可以在不创建新的Google项目的情况下对特定图片设置权限(我现在看到的唯一方式)?

最佳答案

您不能直接通过Google Container Registry来完成。如果将存储对象查看器角色提供给服务帐户,则它可以查看所有容器注册表中的所有图像。
但是,您可以使用Artifact repository来实现。为了这

  • 创建一个新的存储库
  • 选择您的存储库,然后单击添加成员
  • 添加您的服务帐户,并扮演Artifact Repository Reader
  • 的角色

    enter image description here
    然后,您可以访问图像(或将其推送)到此路径
    <location>-docker.pkg.dev/<ProjectId>/<RepositoryName>/<ImageName>

    关于docker - 如何在gcloud gcr.io中提供对特定镜像的访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62544403/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com