我剛開始使用 GCR。我的用例是,我想授予push only對 Google 容器註冊表 (gcr) 上專案的特定儲存桶的存取權限。
我認為如果我想向多個用戶授予此存取權並為其建立特定角色,則必須建立服務帳戶。
我確實設法創建了一個服務帳戶,test-service-account並且還為其創建了一個角色,讓我們坐下來test-role。
我向該角色提供了以下權限:
- 儲存桶.創建
- 存儲桶.get
我也將這個角色應用到了test-service-account.但當我在本機登入 docker 註冊表時,仍然使用
cat keyfile.json | docker login -u _json_key --password-stdin https://gcr.io
並嘗試推動圖像,我得到denied: Access denied.
我缺什麼?
此外,目前方法將授予test-service-account對所有儲存桶的存取權限。有沒有辦法提供對單一儲存桶的存取?