Google cloud platform 豆荚可以';配置google cloud sql proxy后,无法从GCR中提取映像
我有一个简单的应用程序(基于python和flask的RESTAPI),它在GoogleKubernetes引擎(GKE)上运行良好。我的CI/CD设置创建一个docker映像,将其推送到Google cloud registry(GCR),然后将其部署到GKE。一切正常。 现在,我添加了一个数据库。它将托管在谷歌云SQL上。为了从kubernetes访问数据库,我使用了google云sql代理(作为一个辅助工具)和google推荐的工作负载标识 我的问题是,在配置云sql代理之后,我遇到了以下错误: ImagePullBackOff:无法从注册表中提取图像“gcr.io/xxx项目/xxx图像:xxx标记” 云sql代理映像加载正确(我想是因为它托管在公共注册表中),但不是我的映像,所以pod不断崩溃 我错过了什么?我应该添加docker凭据吗?这很奇怪,因为它在设置云代理之前就工作了 非常感谢你的帮助Google cloud platform 豆荚可以';配置google cloud sql proxy后,无法从GCR中提取映像,google-cloud-platform,google-kubernetes-engine,google-cloud-sql,google-cloud-registry,Google Cloud Platform,Google Kubernetes Engine,Google Cloud Sql,Google Cloud Registry,我有一个简单的应用程序(基于python和flask的RESTAPI),它在GoogleKubernetes引擎(GKE)上运行良好。我的CI/CD设置创建一个docker映像,将其推送到Google cloud registry(GCR),然后将其部署到GKE。一切正常。 现在,我添加了一个数据库。它将托管在谷歌云SQL上。为了从kubernetes访问数据库,我使用了google云sql代理(作为一个辅助工具)和google推荐的工作负载标识 我的问题是,在配置云sql代理之后,我遇到了以下
致以最诚挚的问候如果可能,您能否为您的部署提供yaml文件?非常确定工作负载标识导致了冲突。您使用的是哪种身份?身份是否具有从GCR repo中提取图像的读取权限?@annaslatnikova,我的yaml基于此:在容器下,我有-name:flask kubernetes test image:GCR.io/xxx project/xxx image:x-tag我可以使用docker命令从计算引擎VM中提取此图像,无需任何帐户specification@PatrickW,是的,我为我的GSA分配了存储管理员,该GSA链接到专门为此创建的KSAwas GSA?如果不是,您可以尝试重新创建它,只是为了检查服务帐户BINDING是否不是问题?…如果可能,您可以为部署提供yaml文件吗?非常确定工作负载标识导致了冲突。您使用的是哪种身份?身份是否具有从GCR repo中提取图像的读取权限?@annaslatnikova,我的yaml基于此:在容器下,我有-name:flask kubernetes test image:GCR.io/xxx project/xxx image:x-tag我可以使用docker命令从计算引擎VM中提取此图像,无需任何帐户specification@PatrickW,是的,我为我的GSA分配了存储管理员,该GSA链接到专门为此创建的KSAwas GSA?如果不是,可以尝试重新创建它只是为了检查服务帐户竞价不是一个问题?。。。