如何跨项目访问 google 容器注册表
How to access google container registry across projects
我目前有两个项目阶段,我的所有 docker 图像都是使用容器存储库管理的。
我希望能够将我的图像从产品部署到暂存到应用引擎。
看起来最好的做法是创建一个可以访问产品上 google 存储的服务帐户。
我已经这样做了,但我不确定如何在我已经使用暂存帐户登录到 gcloud 后将其集成到我的 CI 管道中。另外,如何让应用引擎从该存储库中提取数据?
所有图像确实存储在名为 artifacts.[PROJECT-ID].appspot.com 的存储桶中。使用 CI 时,请确保您添加了项目范围的存储对象查看器或直接在存储桶上(或单独在文件上)为服务帐户定义此角色。
使用 AppEngine 时,还有一个名为 [PROJECT-ID]@appspot.gserviceaccount.com 的服务帐户。尝试授予此 SA 访问存储桶的权限,以便它可以将图像拉入 AE。
我目前有两个项目阶段,我的所有 docker 图像都是使用容器存储库管理的。
我希望能够将我的图像从产品部署到暂存到应用引擎。
看起来最好的做法是创建一个可以访问产品上 google 存储的服务帐户。
我已经这样做了,但我不确定如何在我已经使用暂存帐户登录到 gcloud 后将其集成到我的 CI 管道中。另外,如何让应用引擎从该存储库中提取数据?
所有图像确实存储在名为 artifacts.[PROJECT-ID].appspot.com 的存储桶中。使用 CI 时,请确保您添加了项目范围的存储对象查看器或直接在存储桶上(或单独在文件上)为服务帐户定义此角色。
使用 AppEngine 时,还有一个名为 [PROJECT-ID]@appspot.gserviceaccount.com 的服务帐户。尝试授予此 SA 访问存储桶的权限,以便它可以将图像拉入 AE。