我正在尝试使用来自项目 B 中 k8s 集群的项目 A 私有存储库中的映像。我已从项目 A 的 IAM 为项目 B 的“Google API 服务代理”帐户和“Compute Engine 默认服务”帐户提供了“计算映像用户”角色。当我尝试使用此私有存储库中的映像创建部署时,仍然出现映像拉取错误。这可能是什么问题?
答案1
“Compute Image user”角色适用于GCE(Google Compute Engine),并不扩展到GCR(Google Container Repository)。
对于 GCR 读取访问,您需要添加存储读取访问权限,因为 GCR 实际上是存储在 GCS(Google Cloud Storage)中的图像的代理。