Soy nuevo en el uso de GCR. Mi caso de uso es que quiero otorgar push onlyacceso a un depósito específico de mi proyecto en Google Container Registry (gcr).
Pensé que tendré que crear una cuenta de servicio si quiero otorgar este acceso a varios usuarios y también crear una función específica para el mismo.
Logré crear una cuenta de servicio, digamos test-service-account, y también creé un rol para la misma, sentémonos test-role.
Proporcioné los siguientes permisos al rol:
- almacenamiento.cubo.crear
- almacenamiento.bucket.get
También apliqué este rol al test-service-account. Pero aún así, cuando inicio sesión en el registro de Docker localmente, usando
cat keyfile.json | docker login -u _json_key --password-stdin https://gcr.io
y trato de empujar la imagen, me saledenied: Access denied.
¿Qué me estoy perdiendo?
Además, el método actual dará test-service-accountacceso a todos los depósitos. ¿Hay alguna manera de proporcionar acceso a un depósito singular?