Google Cloud Jenkins gcloud Push-Zugriff verweigert

Question

Ich versuche über Jenkins, ein Bild in das Container-Repository zu pushen. Es wurde zunächst arbeiten, aber jetzt habe ich

docker -- push gcr.io/xxxxxxx-yyyyy-138623/myApp:master.1 
The push refers to a repository [gcr.io/xxxxxxx-yyyyy-138623/myApp] 
bdc3ba7fdb96: Preparing 
5632c278a6dc: Waiting 
denied: Access denied. 

"Zugriff verweigert" die Jenkinsfile wie folgt aussehen:

sh("gcloud docker --authorize-only") 
    sh("docker -- push gcr.io/xxxxxxx-yyyyy-138623/hotelpro4u:master.1") 

Bemerkungen:

• Jenkins wird in Google läuft Wolke
• Wenn ich in Google Shell oder von meinem Computer aus versuche, funktioniert es
• Ich folgte diesem Tutorial: https://github.com/GoogleCloudPlatform/continuous-deployment-on-kubernetes

Ich bin fest, während 12 Stunden .... Ich brauche Hilfe

Answer 1

Dieser Fehler bedeutet, dass der GKE-Knoten nicht auf die GCS Eimer zu schieben ist berechtigt, die Ihr Repository sichern.

Dies könnte daran liegen:

1. Der Cluster nicht die richtigen Bereiche zu GCS authentifizieren muss. Haben Sie den Cluster mit --scopes storage-rw erstellt?
2. Das Dienstkonto, für das der Cluster ausgeführt wird, verfügt nicht über Berechtigungen für den Bucket. Überprüfen Sie die IAM & Admin section in Ihrem Projekt, um sicherzustellen, dass das Dienstkonto die erforderliche Rolle hat.

Answer 2

Aufbauend auf @ cj-Cullens Antwort oben, haben Sie zwei Möglichkeiten:

1. den Knoten Pool zerstören und dann, vom CLI, neu erstellen mit dem fehlenden https://www.googleapis.com/auth/projecthosting,storage-rw Umfang. Die GKE-Konsole kann die Standardbereiche beim Erstellen eines Knotenpools über die Konsole nicht ändern.

2. Stoppen Sie jede Instanz in Ihrem Cluster. Klicken Sie in der Konsole auf die Schaltfläche Bearbeiten für die Instanz. Sie sollten jetzt in der Lage sein, den entsprechenden Bereich https://www.googleapis.com/auth/projecthosting,storage-rw hinzuzufügen.