我知道我应该从 Google Cloud Console 创建一个带有 JSON 凭据的服务帐户密钥并赋予适当的角色。
然后我应该使用 kubectl 命令来创建秘密:
kubectl -n=NAMESPACE_NAME create secret docker-registry SECRET_NAME --docker-server HOST_NAME
--docker-username _json_key --docker-email ANY_VALID_EMAIL --docker-password="$(cat ~/key.json)"
但在所有示例中,我发现都提到了:
--docker-server 'gcr.io'
而我应该使用新的 Artifact Registry。
问题是我不清楚哪一个是 HOST_NAME 的正确路径:
- 位置-docker.pkg.dev
- https://LOCATION-docker.pkg.dev
- 位置-docker.pkg.dev/PROJECT_NAME
- ...
- (其他替代方案)
我尝试了几次,但每次部署都无法下载映像。(我将带有凭据的机密添加到 SA,并且我确信该机密已在部署中安装并使用以尝试下载映像)。
