Estou tentando fazer com que o Kubernetes baixe imagens de um Registro de contêiner do Google de outro projeto. De acordo comdocs você deve criar um segredo de recebimento de imagem usando:

$ kubectl create secret docker-registry myregistrykey --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL

Mas eu me pergunto o queDOCKER_USER eDOCKER_PASSWORD Devo usar para me autenticar no Google Container Registry? Olhando para oDocumentos da GCR diz que a senha é o token de acesso que você pode obter executando:

$ gcloud auth print-access-token

Isso realmente funciona ... por um tempo. O problema parece ser que esse token de acesso expira após (o que eu acredito ser) uma hora. Preciso de uma senha (ou algo assim) que não expire ao criar meu segredo de recebimento de imagem. Caso contrário, o cluster Kubernetes não poderá baixar as novas imagens após uma hora ou mais. Qual é a maneira correta de fazer isso?