1

有没有为 GCP Artifact Registry 创建服务帐户的教程?

我试过这个:https ://cloud.google.com/architecture/creating-cicd-pipeline-vsts-kubernetes-engine ...但它使用的是GCP Container Registry

我不认为它应该有太大的不同,但我不断得到这个:

##[error]denied: Permission "artifactregistry.repositories.downloadArtifacts" denied on resource

但是我创建的服务帐户具有所需的权限(尽管这些角色处于测试阶段)。我什至给了它一个非常高的角色,并且仍然得到这个。

当我创建服务连接时,我按照上面链接的文档中的这些步骤操作:

  • Docker Registry: https://gcr.io/PROJECT_ID,替换PROJECT_ID为您的项目名称(例如,https://gcr.io/azure-pipelines-test-project-12345)。
  • 码头工人编号:_json_key
  • 密码:粘贴内容azure-pipelines-publisher-oneline.json.
  • 服务连接名称:gcr-tutorial

对此的任何建议将不胜感激。

4

2 回答 2

0

我能够让它与 Container Registry 的文档一起工作。

我的问题是存储库名称。

此外,使用 Artifact Registry 的主要区别在于您需要授予 IAM 服务帐户的权限。使用 ArtifactRegistryWriter。StorageAdmin 将毫无用处。

于 2021-07-13T19:37:38.217 回答
0

我遇到了同样的问题。正如@Mexicoder 指出的那样,服务帐户需要 ArtifactRegistryWriter 权限。此外,最初我并不清楚以下内容:

  • 服务连接需要采用以下格式:https : //REGION-docker.pkg.dev/PROJECT-ID(其中区域类似于“us-west2”)
  • Docker 任务 (Docker@2) 的存储库参数需要采用以下形式:PROJECT-ID/REPO/IMAGE
于 2021-09-08T21:21:54.237 回答