azure-devops - 创建从 Azure DevOps 到 GCP 工件注册表的服务连接
问题描述
有没有为 GCP Artifact Registry 创建服务帐户的教程?
我试过这个:https ://cloud.google.com/architecture/creating-cicd-pipeline-vsts-kubernetes-engine ...但它使用的是GCP Container Registry
我不认为它应该有太大的不同,但我不断得到这个:
##[error]denied: Permission "artifactregistry.repositories.downloadArtifacts" denied on resource
但是我创建的服务帐户具有所需的权限(尽管这些角色处于测试阶段)。我什至给了它一个非常高的角色,并且仍然得到这个。
当我创建服务连接时,我按照上面链接的文档中的这些步骤操作:
- Docker Registry:
https://gcr.io/PROJECT_ID
,替换PROJECT_ID
为您的项目名称(例如,https://gcr.io/azure-pipelines-test-project-12345
)。 - 码头工人编号:
_json_key
- 密码:粘贴内容
azure-pipelines-publisher-oneline.json.
- 服务连接名称:
gcr-tutorial
对此的任何建议将不胜感激。
解决方案
我能够让它与 Container Registry 的文档一起工作。
我的问题是存储库名称。
此外,使用 Artifact Registry 的主要区别在于您需要授予 IAM 服务帐户的权限。使用 ArtifactRegistryWriter。StorageAdmin 将毫无用处。
推荐阅读
- python - 使用 Python 包管理器 Poetry 时,我应该将哪些文件/目录添加到 .gitignore?
- java - 比较 EditTexts 表示它们不相等
- react-native - 如何在 react-navigation 中禁用特定的屏幕过渡 ^3.13.0
- docker - Docker 中的 Traefik:路径路由不起作用
- listview - 我可以在颤动中将 Layoutbuilder 放入 Listview
- javascript - 获取递归过程的每个返回值
- python - Python:合并多个csv文件时需要创建一个新列
- fonts - 代号一:选择和设计原生字体
- python - 从其他两列的值填充列
- neo4j - 使用 apoc Neo4j 4.0.1 将 neo4j 图导出到 graphml