有没有为 GCP Artifact Registry 创建服务帐户的教程?
我试过这个:https ://cloud.google.com/architecture/creating-cicd-pipeline-vsts-kubernetes-engine ...但它使用的是GCP Container Registry
我不认为它应该有太大的不同,但我不断得到这个:
##[error]denied: Permission "artifactregistry.repositories.downloadArtifacts" denied on resource
但是我创建的服务帐户具有所需的权限(尽管这些角色处于测试阶段)。我什至给了它一个非常高的角色,并且仍然得到这个。
当我创建服务连接时,我按照上面链接的文档中的这些步骤操作:
- Docker Registry:
https://gcr.io/PROJECT_ID
,替换PROJECT_ID
为您的项目名称(例如,https://gcr.io/azure-pipelines-test-project-12345
)。 - 码头工人编号:
_json_key
- 密码:粘贴内容
azure-pipelines-publisher-oneline.json.
- 服务连接名称:
gcr-tutorial
对此的任何建议将不胜感激。