Совместное использование образов реестра Docker среди проектов gcloud

Мы надеемся использовать проект Google для обмена образами докеров, содержащими микросервисы, между проектами.

Я подумал, что могу сделать это с помощью команды запуска kubernetes и получить образ из проекта, отличного от текущего:

kubectl run  gdrive-service --image=us.gcr.io/foo/gdrive-service

Мои учетные данные пользователя имеют доступ к обоим проектам. Однако похоже, что команда запуска может вытягивать магов только из текущего проекта.

Есть ли подход для этого? Это кажется очевидным вариантом использования.


gcloud kubernetes docker google-kubernetes-engine google-container-registry
person Robert Moskal    schedule 13.07.2016    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Здесь есть несколько вариантов.

  1. Используйте _json_key аутентификацию, описанную здесь, с секретами извлечения Kubernetes.

  2. здесь также описывается, как добавлять роботов в проекты, но без необходимости вытягивать секреты.

person mattmoor    schedule 13.07.2016
comment
Хм, первое, кажется, означает передачу копии файла json с учетной записью службы. Рассмотрим последний подход чуть позже. - person Robert Moskal; 14.07.2016
comment
Не идеально, но так оно и есть. - person Robert Moskal; 11.08.2016

arrow_upward
1
arrow_downward

В моем ответе здесь я описываю способ сделать это, предоставив пользователю учетной записи службы GKE разрешение Storage Object Viewer в проекте, который содержит реестр.

person AllSySt3msG0    schedule 07.08.2017