Недействительные разрешения после установки gcloud caching use_kaniko? - PullRequest
0 голосов
/ 06 мая 2020

Я обнаружил странную ошибку прав доступа при создании Docker изображений в облаке. Я переключился на другую машину, установил Gcloud, выполнил gcloud init, и все снова заработало.

Однако я заметил, что при создании изображений это заняло намного больше времени, потому что я не включил кеш kaniko (что я понял из этого post: gcloud перестраивает весь контейнер, но файл Dockerfile такой же, только скрипт изменился )

После включения этой функции я попытался перестроить свой последний образ и бац, то же сообщение об ошибке:

Status: Downloaded newer image for gcr.io/kaniko-project/executor:latest

gcr.io/kaniko-project/executor:latest 

error checking push permissions -- 
make sure you entered the correct tag name, and that you are authenticated correctly, and try again: 

checking push permission for "eu.gcr.io/pipeline/tree-par": creating push check transport for eu.gcr.io failed: 
GET https://eu.gcr.io/v2/token?scope=repository%3pipeline%2Ftree-par%3Apush%2Cpull&service=eu.gcr.io:

UNAUTHORIZED: You don't have the needed permissions to perform this operation, and you may have invalid credentials.
To authenticate your request, follow the steps in: https://cloud.google.com/container-registry/docs/advanced-authentication 

ERROR

ERROR: build step 0 "gcr.io/kaniko-project/executor:latest" failed: step exited with non-zero status: 1
-------------------------------------------------------------------------------------------------------------------------------

ERROR: (gcloud.builds.submit) build bad4a9a4-054d-4ad7-991d-e5aeae039b7c completed with status "FAILURE"

Кто-нибудь знает, почему это не удалось при включении кеша Kaniko? Мне неприятно не использовать его, потому что, когда он все еще работал, он действительно сокращал время, необходимое для создания docker изображений.

1 Ответ

1 голос
/ 09 мая 2020

Кажется, проблема исходит от Канико.

Три дня go, в версии v0.21.0 они добавили это исправление:

Исправлено: вспомогательная проверка учетных данных GCR не учитывает переменную среды DOCKER_CONFIG

Даже после этого выпуска, 1 день спустя, появилась эта проблема , где пользователи видели очень похожее сообщение об ошибке :

"[...] У вас нет необходимых разрешений для выполнения этой операции, и у вас могут быть недействительные учетные данные [...]"

Это уже было исправлено вчера с выпуском версии v0.22.0 . Предлагаемый обходной путь - выполнить следующую команду:

gcr.io/kaniko-project/executor:v0.22.0

Я бы предложил использовать эту команду вместо executor:latest, чтобы «принудительно» использовать версию v0.22.0.

I надеюсь, что это будет полезно! :)

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...