docker - 如何在gcloud gcr.io中提供对特定镜像的访问？

Question

我已经创建了名称为us.gcr.io/my-project/my-image的docker镜像，并且我想创建一个服务帐户，该帐户将有权仅拉出和推送此特定的docker镜像。
https://cloud.google.com/container-registry/docs/access-control
据我了解，我需要提供对存储所有图像的整个存储桶的访问。是否可以在不创建新的Google项目的情况下对特定图片设置权限(我现在看到的唯一方式)？

Answer 1

您不能直接通过Google Container Registry来完成。如果将存储对象查看器角色提供给服务帐户，则它可以查看所有容器注册表中的所有图像。
但是，您可以使用Artifact repository来实现。为了这

创建一个新的存储库

选择您的存储库，然后单击添加成员

添加您的服务帐户，并扮演Artifact Repository Reader

的角色


然后，您可以访问图像(或将其推送)到此路径

<location>-docker.pkg.dev/<ProjectId>/<RepositoryName>/<ImageName>