docker - 通过许多设备向gcp容器注册表进行身份验证

标签 docker google-cloud-platform containers google-container-registry

您将使用哪种身份验证策略来允许现场的数百个设备登录到gcp云容器注册表以提取镜像?

请记住,必须有可能根据个人情况撤销访问权限。

同样,这些是不依赖于人类用户身份的自动化机器。

我最初的想法是使用服务帐户,但是我发现其中有100个硬限制。

最佳答案

如果您需要根据注册表分别对每个设备进行身份验证,则可以使用服务帐户。如果您需要创建100多个项目,则应与客户工程师/支持团队联系,等等。如果将您的项目列入白名单,则完全可以这样做。

You can create 100 service accounts in a project. Contact your account manager if you need to create more than 100 service accounts in a project.
https://cloud.google.com/iam/docs/faq#what_is_the_maximum_number_of_service_accounts_i_can_have_in_a_project

关于docker - 通过许多设备向gcp容器注册表进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54964342/

上一篇:hadoop - 未使用hadoop fs -mkdir创建的文件夹

下一篇:docker - 如何停止未知的正在运行的Docker容器

相关文章:

linux - 为什么 docker 容器中的应用程序不重启?

python-3.x - 云函数属性错误: 'bytes' object has no attribute 'get' when reading json file from cloud storage

google-cloud-platform - 如何使用 PUBSUB 作为触发器从 Google Cloud 函数返回 JSON?

docker - 'docker container commit'命令以哪种方式帮助调试?

sql-server - 为什么 macOS 上的 .NET Core 项目无法连接到 SQL Server Express Docker 容器?

Docker rootfs_linux.go 挂载/proc 时权限被拒绝

google-cloud-platform - 如何更改 google dataprep 的数据流作业运行的区域/区域

C++, boost : How to store objects of an abstract type in a map container

python - 使用远程容器Python解释器的PyCharm远程调试

java - 如何从docker容器内的输入文件读取

©2024 IT工具网  联系我们