我正在使用 Google Cloud Registry，使用gcloud auth configure-docker.

https://cloud.google.com/sdk/gcloud/reference/auth/configure-docker

但是，当我的计算机处于脱机状态并运行时docker-compose up，它会尝试与 Google 进行通信/身份验证时出现错误。

既然我已经开始使用 GCR，我该如何离线使用 docker？

我使用 Google Cloud Registry，它将“auths”和“credHelpers”键添加到我的~/.docker/config.json.

我遇到的问题是，当我离线时，或者只是在本地构建时，它会尝试连接到每个主机名，这要么失败（离线时），要么非常慢（在线时）。

我如何告诉docker-compose在构建时不要使用这些凭据/主机？

我现在的解决方法是从~/.docker/config.json, 然后每次都删除属性，但是当我确实想使用 GCRgcloud auth configure-docker时，我宁愿不必继续进行身份验证以推送。

我是 Kubernetes 新手，我尝试应用 yaml 文件在 GKE 中创建 Postgres，我收到错误消息“错误：无法启动容器“postgres”：来自守护进程的错误响应：创建挂载源路径时出错'/mnt /data': mkdir /mnt/data: 只读文件系统 Back-off 重启失败的容器。

我想我需要将权限设置为 RWX，当我尝试登录到 pod 时，即在容器内..它不允许登录。 任何人请帮助我！

这是我用于 Postgres 的 Yaml 文件：

如您所见，我将我最近的图像标记为属于谷歌云注册表：

当我运行命令时：

它给出了以下信息：

我按照它提供的链接中的步骤进行身份验证作为 Docker 凭证助手，但没有任何改变。另外，我以项目所有者的身份登录。为什么谷歌云不让我推送这个 Docker 镜像？我错过了一些明显的东西吗？

我有一个在 Google kubernetes 引擎 (GKE) 上运行良好的简单应用程序（基于 python 和烧瓶的 REST api）。我的 CI/CD 设置创建一个 docker 映像，将其推送到 Google 云注册表 (GCR)，然后将其部署到 GKE。一切正常。现在，我添加了一个数据库。它将托管在 Google Cloud SQL 上。为了从 kubernetes 访问数据库，我使用谷歌云 sql 代理（作为边车）和谷歌推荐的工作负载身份。

我的问题是，配置云 sql 代理后，我收到此错误：

ImagePullBackOff：无法从注册表中提取图像“gcr.io/xxx-project/xxx-image:xxx-tag”。

云 sql 代理映像已正确加载（我认为是因为它托管在公共注册表中），但不是我的映像，因此 pod 不断崩溃。

我错过了什么？我应该添加 docker 凭据吗？这很奇怪，因为它在设置云代理之前就已经工作了！！

非常感谢您的帮助，

此致

我为 Google Cloud Build 发送了一个 docker 文件。构建已成功创建。

工件 URL 为：

gcr.io/XXX/api/v1:abcdef017e651ee2b713828662801b36fc2c1

如何检查图像大小？(MB\GB)

语境

我正在尝试在 GitHub 操作中构建 CD 管道，该操作创建 docker 映像，将其推送到 Google Cloud Registry (GCR)，然后使用最新映像重新启动 VM 实例。

问题

VM Instance 不知何故没有运行最新的 docker 映像，即使 VM Instance 页面本身显示了正确的映像标记，并且我看到 VM Instance 正在重新启动。

我怀疑这是因为当我 SSH 进入 VM 实例并运行时，docker logs <container-id>我看到日志表明正在使用 Docker 构建参数的旧值 - 特别是DATABASE_URL. （我还确认，在请求端点后，适当的日志会显示在这里，所以看起来我正在查看正确的日志）

当我拉下同一个图像并在本地运行它时，它DATABASE_URL是正确的。

当我通过 SSH 连接到 VM 实例并运行时docker images，我没有看到列出的较新映像。我一定是弄坏了一些东西，因为它之前工作过，但我在这里找不到问题。

问题

为什么 VM 实例没有收到新的 docker 镜像？（运行时docker images，我没有看到新的 docker 镜像被列出）。

更新

通过以下方式检查 VM 实例的日志后：

我看到以下错误：

这就解释了为什么我不再收到新的 docker 图像。

代码片段

为了确保这secrets.DATABASE_URL实际上是正确的，我启动了一个服务器并在 Dockerfile 中发送了一个请求：

我可以确认它确实是正确的。

我正在尝试通过 GitLab ci 管道将 Docker 映像推送到 Google Cloud Registry。

图像构建，但是当它推送到注册表时，我收到以下错误。

拒绝：项目“xxx-dev01-xxxxxx”的令牌交换失败。违反组织政策：“eu”违反了约束“constraints/gcp.resourceLocations”

.gitlab.yaml

我正在尝试使用 GitLab CI + Terraform 建立一个管道，为一个简单的 webapp 构建一个 Docker 映像，将其推送到 Google Cloud Registry，对其进行测试，部署到 Cloud Run 服务，然后销毁 Cloud Run 实例（这最后一个只能手动完成）。第一阶段（构建映像、将其推送到 Google Cloud Registry、测试映像）工作得很好，但部署阶段让我很头疼。为此，我编写了一个简单的 terraform 配置文件，并尝试将terraform apply其用作脚本。但是，该过程总是超时并且永远不会完成。我将留下我正在使用的.gitlab-ci.yml和文件以及舞台日志（在某些部分进行了编辑以避免泄露可能是敏感数据的内容）main.tfdeploy

.gitlab-ci.yml

main.tf

deploy舞台日志：

令我困惑的是脚本很简单，并且在我的机器上terraform apply使用相同的main.tf文件也可以正常工作。我真的很感激这方面的任何帮助。

我尝试在 Cloud Run 上运行我的图像，但它说：

yaml：

无论如何，我的图像确实存在于容器注册表中

我尝试使用特定标签或摘要运行上面的容器，但它仍然不起作用。

我们有办法解决这类问题吗？