最近有個問題需求是使用gitlab runner推送docker影像到GCP
以便於K8S的服務使用
但一直發生顯示沒有權限的相關問題
後來發現這個步驟需要使用”服務帳號”而”非登入帳號”
只是在過程中還是發生錯誤…
期間查過gcloud info的資訊看起來設定上好像沒甚麼問題
但google的文件真的是有看卻沒有很懂…唉
雖然知道服務帳號需要先產生服務帳號的key與啟用
不過使用上仍然存在一些狀況
這裡整理一下步驟與過程
建立服務帳號key
gcloud iam service-accounts keys create ~/key.json –iam-account 6xxxxxxxxxxxxx[email protected]
設定使用的服務帳號
$ gcloud config set account [email protected]
Updated property [core/account].
設定啟用服務帳號
$ gcloud auth activate-service-account [email protected] –key-file=/opt/key.json
Activated service account credentials for: [[email protected]]
最後設定docker再推送
$ gcloud auth configure-docker
還有要注意的是
產生服務帳號的key要存放在其他帳號可以使用的位置
不然會發生找不到key等等的現象
程式的流程自然也就無法繼續跑了
探索更多來自 哪裡好吃哪裡去:美食避雷箴 的內容
訂閱即可透過電子郵件收到最新文章。