在哪里托管多个环境的 docker 镜像

问题描述 投票:0回答:1

我有几个 Google 云项目,具有用于 prod、stag、dev 等的专用环境。所有 Docker 映像都是与平台无关的,并且完全由环境变量控制。它们应该在所有环境中使用。我发现创建一个项目,在存储库中部署 docker 镜像,然后使用 注册表读取器到消费服务帐户。

如果 GKE 部署应该能够拉取映像,则必须将什么服务帐户添加到注册表中?
  1. 这是推荐的方法吗?我觉得有点奇怪,还需要一个专门的项目。有没有类似“全局”存储库的东西?
kubernetes google-cloud-platform google-kubernetes-engine docker-registry
1个回答
0
投票
如果 GKE 需要将什么服务帐户添加到注册表中 部署应该能够拉取镜像?

工作负载身份

GKE 一起使用:https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity 您可以在

IAM

中创建一个新的 服务帐户,并为其分配必要的角色/权限

GCP

serviceaccount将使用K8s服务帐户,GKEworkloads将能够从Docker注册表中提取映像。 所以在这种情况下您不需要管理

ImagePull密钥

,不时刷新它就可以通过GCP服务帐户管理Auth。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.