gpt4 book ai didi

google-cloud-platform - 无法使用 OCI 将 Helm Chart 推送到 Google Cloud Artifact Registry

转载 作者:行者123 更新时间:2023-12-05 03:32:33 25 4
gpt4 key购买 nike

我正在尝试将 helm chart 推送到 Google Cloud OCI 注册表(Artifact Registry),但出现禁止错误:

helm push testapp-1.0.0.tgz oci://europe-north1-docker.pkg.dev/project-id/my-artifact-registry/

Error: failed to authorize: failed to fetch anonymous token:unexpected status: 403 Forbidden

看来我的身份验证没问题,因为当我尝试推送它但没有 "oci://" 它工作正常:

helm chart push europe-north1-docker.pkg.dev/project-id/my-artifact-registry/charts/testapp:1.0.0

The push refers to repository [europe-north1-docker.pkg.dev/..]
ref: europe-north1-docker.pkg.dev/...
digest: 2757354aef8af2db48261d52c17c0df35a99d6fccaf016b0e67e167c391b69c7
size:3.9 KiB
name: testapp
version: 1.0.0
1.0.0: pushed to remote (1 layer, 3.9 KiB total)

我使用服务帐户 json key 登录到 helm 注册表,使用以下命令:

helm registry login -u _json_key_base64 --password <base_64_key> https://europe-north1-docker.pkg.dev

并且此服务帐户具有以下角色:

roles/artifactregistry.admin
roles/artifactregistry.repoAdmin
roles/artifactregistry.writer
roles/container.developer
roles/storage.admin
roles/storage.objectViewer

是否需要在 GCP 中启用任何特定权限才能使用“OCI”协议(protocol)?

或需要启用任何服务?

或需要任何不同的身份验证?

我按照说明操作 here但没有成功

最佳答案

这很有趣,但这不是第一次发生在我身上......一旦我将问题提交给 Stackoverflow,我就会遇到一些问题,我能够找到我的问题的问题!!

无论如何,问题基本上出在身份验证上,登录 URL 的格式应为:

https://LOCATION-docker.pkg.dev/PROJECT/REPOSITORY

像这样:

helm registry login -u _json_key_base64 --password <base_64_key> \
https://europe-north1-docker.pkg.dev/project-id/my-artifact-registry

关于google-cloud-platform - 无法使用 OCI 将 Helm Chart 推送到 Google Cloud Artifact Registry,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70451062/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com