Ho un host docker CoreOS su cui voglio avviare i container, ma quando provo a usare il comando docker per recuperare l'immagine dal registro privato del contenitore google (https://cloud.google.com/tools/container-registry/), ottengo a 403. Ho effettuato alcune ricerche, ma non sono sicuro di come collegare l'autenticazione (o dove generare l'utente + passare il pacchetto da utilizzare con il comando di login della finestra mobile).Accedi al registro contenitore google senza il client gcloud
Qualcuno ha avuto fortuna tirando dai contenitori privati di Google? Non riesco a installare il comando gcloud perché CoreOS non arriva con python, che è un requisito
docker run -p 80:80 gcr.io/prj_name/image_name
Unable to find image 'gcr.io/prj_name/image_name:latest' locally
Pulling repository gcr.io/prj_name/image_name
FATA[0000] HTTP code: 403
Aggiornamento: dopo aver ricevuto risposte da @mattmoor e @Jesse:
La macchina che ho 'm tirando da ha devaccess
curl -H 'Metadata-Flavor: Google' http://metadata.google.internal./computeMetadata/v1/instance/service-accounts/default/scopes
https://www.googleapis.com/auth/bigquery
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/compute
https://www.googleapis.com/auth/datastore
----> https://www.googleapis.com/auth/devstorage.read_only
https://www.googleapis.com/auth/logging.admin
https://www.googleapis.com/auth/sqlservice.admin
https://www.googleapis.com/auth/taskqueue
https://www.googleapis.com/auth/userinfo.email
Inoltre, ho provato ad utilizzare il metodo di login _token
[email protected]:/home/andre$ ACCESS_TOKEN=$(curl -H 'Metadata-Flavor: Google' 'http://metadata.google.internal./computeMetadata/v1/instance/service-accounts/default/token' | cut -d'"' -f 4)
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 142 100 142 0 0 14686 0 --:--:-- --:--:-- --:--:-- 15777
[email protected]:/home/andre$ echo $ACCESS_TOKEN
**************(redacted, but looks valid)
[email protected]:/home/andre$ docker login -e [email protected] -u _token -p $ACCESS_TOKEN http://gcr.io
Login Succeeded
[email protected]:/home/andre$ docker run gcr.io/prj_name/image_name
Unable to find image 'gcr.io/prj_name/image_name:latest' locally
Pulling repository gcr.io/prj_name/image_name
FATA[0000] HTTP code: 403
Questo sembra promettente, gli darò un'inquadratura domani – Andre
FWIW, richiediamo che l'ambito di lettura GCS funzioni correttamente. Puoi controllare con: curl -H 'Metadata-Flavor: Google' http: //metadata.google.internal./ computeMetadata/v1/istanza/account di servizio /default/scope – mattmoor
L'istanza GCE ha funzionalità di sola lettura di tipo devstorage e sebbene l'accesso sia riuscito, non è stato possibile estrarre l'immagine. Ho modificato la domanda originale con i miei tentativi sia per i tuoi che per i suggerimenti di @ Jesse. Fammi sapere se hai altri suggerimenti – Andre