如何生成一個短期令牌以從 Google 的 Artifact Registry 中提取單個 Docker 容器(最好使用 Node API 生成令牌)?如何使用令牌來拉取容器(例如從 Bash 命令行)?
如何創建令牌以從 Artifact Registry 中提取單個容器?
您無法在 Google Cloud 中實現這一點。
在 GCP 中,權限在項目級別(特定類型的所有資源)或單個資源級別進行管理。
您可以創建短期令牌。Google Cloud 實現了默認有效期為一小時的 OAuth 2.0 訪問和身份令牌。這可以通過 ORG 策略更改長達 12 小時。要創建具有不同生命週期的令牌,需要創建您自己的 JWT 並使用服務帳戶私鑰進行簽名,然後將已簽名的 JWT 交換為 OAuth 令牌。相當容易做到,我在我的網站上寫了關於如何做到這一點的文章。
Google Artifact Registry 不支持資源(對象、圖像、容器等)級別的 IAM 權限。這意味著您無法為單個資源(例如容器映像)創建具有權限的令牌。
您可以使用單個容器映像創建單個存儲庫,然後僅授予對該存儲庫的訪問權限。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句