当 kubectl 应用 .yaml 将自定义构建的 docker 映像部署到 GCP 中的集群(编辑掉敏感信息)时,我收到以下错误:
已尝试以下方法但没有成功:
奇怪的是,我们有一个开发人员。环境完全相同(使用 terraform 启动基础设施)并使用相同的文件+图像(显然是不同的项目,因此所需的内容已更改以匹配)并且没有问题。
这种情况通常发生在您的集群:
基本上错误是节点无法从注册表中提取映像。您可能有两种情况:
我在尝试从 GCR 迁移到 GAR 时遇到了这个问题(由于 GCR 弃用)。
解决这个问题的方法是为 GKE 默认服务帐户 (
[email protected]
) 提供 Artifact Registry Reader
角色。这可以在 IAM & Admin -> IAM -> GRANT ACCESS 中完成