您将使用哪种身份验证策略来允许现场的数百个设备登录到gcp云容器注册表以提取镜像?
请记住,必须有可能根据个人情况撤销访问权限。
同样,这些是不依赖于人类用户身份的自动化机器。
我最初的想法是使用服务帐户,但是我发现其中有100个硬限制。
最佳答案
如果您需要根据注册表分别对每个设备进行身份验证,则可以使用服务帐户。如果您需要创建100多个项目,则应与客户工程师/支持团队联系,等等。如果将您的项目列入白名单,则完全可以这样做。
You can create 100 service accounts in a project. Contact your account manager if you need to create more than 100 service accounts in a project.
https://cloud.google.com/iam/docs/faq#what_is_the_maximum_number_of_service_accounts_i_can_have_in_a_project
关于docker - 通过许多设备向gcp容器注册表进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54964342/