Я новичок в использовании GCR. Мой вариант использования заключается в том, что я хочу предоставить push onlyдоступ к определенному сегменту моего проекта в Google Container Registry (gcr).
Я решил, что мне придется создать учетную запись службы, если я хочу предоставить этот доступ нескольким пользователям, а также создать для них определенную роль.
Мне удалось создать учетную запись службы, скажем так test-service-account, а также создать для нее роль, скажем так test-role.
Я предоставил следующие разрешения для этой роли:
- хранилище.ведро.создание
- хранилище.bucket.get
Я также применил эту роль к test-service-account. Но все равно, когда я вхожу в реестр Docker локально, используя
cat keyfile.json | docker login -u _json_key --password-stdin https://gcr.io
и пытаюсь продвинуть изображение, я получаюdenied: Access denied.
Что я упускаю?
Также текущий метод даст test-service-accountдоступ ко всем bucket-ам. Есть ли способ предоставить доступ к одному bucket-у?