Ich versuche, Kubernetes dazu zu bringen, Bilder aus einer Google Container Registry von einem anderen Projekt herunterzuladen. Laut dem docs du solltest ein Image Pull Secret erstellen mit:

$ kubectl create secret docker-registry myregistrykey --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL

Aber ich frage mich, wasDOCKER_USER undDOCKER_PASSWORD Sollte ich zur Authentifizierung bei Google Container Registry verwenden? Mit Blick auf dieGCR docs Es besagt, dass das Kennwort das Zugriffstoken ist, das Sie durch Ausführen von erhalten können:

$ gcloud auth print-access-token

Das funktioniert tatsächlich ... für eine Weile. Das Problem scheint zu sein, dass dieses Zugriffstoken nach einer Stunde (wie ich glaube) abläuft. Ich benötige ein Passwort (oder etwas anderes), das beim Erstellen meines Image Pull Secret nicht abläuft. Andernfalls kann der Kubernetes-Cluster die neuen Bilder nach etwa einer Stunde nicht herunterladen. Wie geht das richtig?