我有几个 Google 云项目,具有用于 prod、stag、dev 等的专用环境。所有 Docker 映像都是与平台无关的,并且完全由环境变量控制。它们应该在所有环境中使用。我发现创建一个项目,在存储库中部署 docker 镜像,然后使用 注册表读取器到消费服务帐户。
将
与 GKE 一起使用:https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity 您可以在
中创建一个新的 服务帐户,并为其分配必要的角色/权限。
serviceaccount将使用K8s服务帐户,GKEworkloads将能够从Docker注册表中提取映像。 所以在这种情况下您不需要管理
,不时刷新它就可以通过GCP服务帐户管理Auth。