Sei que devo criar uma chave de conta de serviço, com credenciais JSON, no Console do Google Cloud e atribuir a função apropriada.
Então devo usar o comando kubectl para criar o segredo:
kubectl -n=NAMESPACE_NAME create secret docker-registry SECRET_NAME --docker-server HOST_NAME
--docker-username _json_key --docker-email ANY_VALID_EMAIL --docker-password="$(cat ~/key.json)"
mas em todos os exemplos, descobri que é referido:
--docker-server 'gcr.io'
enquanto eu deveria usar o novo Artifact Registry.
O problema é que não está claro para mim qual é o caminho certo para HOST_NAME:
- LOCATION-docker.pkg.dev
- https://LOCATION-docker.pkg.dev
- LOCATION-docker.pkg.dev/PROJECT_NAME
- ...
- (outras alternativas)
Tentei várias vezes, mas todas as vezes a implantação não conseguiu baixar a imagem. (Adicionei o segredo com a credencial ao SA e tenho certeza que está montado e utilizado desde o deploy para tentar baixar as imagens).