我知道我应该从 Google Cloud Console 创建一个带有 JSON 凭据的服务帐户密钥并赋予适当的角色。
然后我应该使用 kubectl 命令来创建秘密:
kubectl -n=NAMESPACE_NAME create secret docker-registry SECRET_NAME --docker-server HOST_NAME
--docker-username _json_key --docker-email ANY_VALID_EMAIL --docker-password="$(cat ~/key.json)"
但在所有例子中,我发现提到:
--docker-server 'gcr.io'
而我应该使用新的 Artifact Registry。
问题是我不清楚哪一个是HOST_NAME的正确路径:
- LOCATION-docker.pkg.dev
- https://LOCATION-docker.pkg.dev
- LOCATION-docker.pkg.dev/PROJECT_NAME
- ...
- (其他选择)
我尝试了几次,但每次部署都无法下载图像。(我将带有凭证的机密添加到 SA,我确信它已从部署中安装并用于尝试下载图像)。