Совместное использование образов реестра Docker среди проектов gcloud

Question

Совместное использование образов реестра Docker среди проектов gcloud

Мы надеемся использовать проект Google для обмена изображениями докеров, содержащих микросервисы, между проектами.

Я думал, что смогу сделать это с помощью команды kubernetes run и получить изображение из проекта, отличного от текущего:

kubectl run  gdrive-service --image=us.gcr.io/foo/gdrive-service

Мои учетные данные имеют доступ к обоим проектам. Однако кажется, что команда run может извлечь только магов из текущего проекта.

Есть ли подход для этого? Это похоже на очевидный вариант использования.

0

docker kubernetes gcloud google-container-engine google-container-registry

Источник

user775345 13 июл '16 в 20:10

2 ответа

Решение

В своем ответе здесь я опишу способ сделать это, предоставив пользователю учетной записи службы GKE Storage Object Viewer разрешение по проекту, который содержит реестр.

1

Источник

user2800118 07 авг '17 в 17:59

Другие вопросы по тегам docker kubernetes gcloud google-container-engine google-container-registry

user2903619 13 июл '16 в 21:18 2016-07-13 21:18 · Accepted Answer · 2016-07-13 21:18

Здесь есть несколько вариантов.

использование _json_key Аут описал здесь с Kubernetes тянуть секреты.
Здесь описывается, как добавлять роботов в проекты, но при этом не нужно извлекать секреты.

2

Источник

user2903619 13 июл '16 в 21:18