GKE羣集如何從另一個項目中託管的容器註冊表中提取容器圖像?在另一個項目中使用來自GKE的Google容器註冊表
我在項目<reader-project>
嘗試訪問項目<registry-project>
中的GCR圖像的GKE羣集。
我試着加入GCE服務帳戶電子郵件<reader-project>
與在<registry-project>
在存儲桶讀者訪問權限的用戶,但我仍然得到錯誤:
<Error><Code>AccessDenied</Code>
<Message>Access denied.</Message>
<Details>Caller does not have storage.objects.get access to object us.artifacts.<registry-project>.appspot.com/containers/images/sha256:<tag>.
</Details></Error>
中獲取圖像是否可以在一個IAM角色下添加一堆項目服務帳戶電子郵件,以便我可以爲該組授予其他權限?看起來應該是這樣,但我已經嘗試了Storage Viewer的這種方法,但它不起作用。 – Symmetric
是的,那應該沒問題。 –
現在不行。我嘗試將不同項目的計算引擎服務帳戶添加到包含註冊表的項目中。我仍然得到403錯誤。 –