gcloud 服务帐户 oauth 令牌超时导致容器服务身份验证失败

gcloud 服务帐户 oauth 令牌超时导致容器服务身份验证失败

第一次提问,我也是第一次尝试配置/管理 Google 云服务。请温柔一点。

我的雇主使用 gcloud ontainer registry 来存储图像,在客户端,我们使用 usegcloud docker pull ...命令从此注册表中推送和拉取图像。由于我们无法控制的情况,我们有时需要通过非常慢的网络连接传输大型图像。这有时可能需要很长时间,以至于 oauth bearer 令牌(超时:3600 秒)在传输过程中过期。发生这种情况时,gcloud docker pull 命令尝试的下一个图像层将失败。

我们最终成功拉取了几个层,然后看到类似的错误消息:

获取图像层时服务器出错,请在提取前登录

是否可以配置 oauth bearer token 的超时时间?如果可以,该如何配置?gcloud 开发者控制台中没有明显信息。

我可能遗漏了其他解决这个问题的方法吗?

答案1

请参阅下面的链接。如果您使用服务帐户执行拉取,则可以避免这种情况:

https://cloud.google.com/container-registry/docs/auth#using_a_json_key_file

不幸的是,基于访问令牌的方法 Docker 不允许我们在过期时刷新它,这也是我们添加私钥支持的原因之一。

相关内容