Estoy tratando de hacer que Kubernetes descargue imágenes de un Registro de contenedores de Google desde otro proyecto. De acuerdo con ladocs debes crear un secreto de extracción de imagen usando:

$ kubectl create secret docker-registry myregistrykey --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL

Pero me pregunto queDOCKER_USER yDOCKER_PASSWORD ¿Qué debo usar para autenticarme con Google Container Registry? Mirando a laDocumentos de GCR dice que la contraseña es el token de acceso que puede obtener al ejecutar:

$ gcloud auth print-access-token

Esto realmente funciona ... por un tiempo. El problema parece ser que este token de acceso caduca después de (lo que creo que es) una hora. Necesito una contraseña (o algo) que no caduque al crear mi secreto de extracción de imágenes. De lo contrario, el clúster de Kubernetes no puede descargar las nuevas imágenes después de aproximadamente una hora. ¿Cuál es la forma correcta de hacer esto?