用户通过gitlab部署GKE gitlab运行者所需的GCP权限的完整列表是什么?
用户通过GitLab部署GKE(Google Kubernetes Engine)的GitLab运行者所需的GCP(Google Cloud Platform)权限的完整列表如下:
- 访问Container Registry权限:用于构建和推送容器镜像到GCP的Container Registry。建议创建一个Service Account,并为其授予
roles/storage.admin角色,用于访问所需的存储桶和镜像存储库。 - 访问Container Registry代理权限:用于从GCP的Container Registry拉取镜像以及将镜像推送到GKE集群中的节点。建议创建一个Service Account,并为其授予
roles/storage.objectViewer角色,用于访问所需的存储桶。 - 访问GKE权限:用于创建和管理GKE集群。建议创建一个Service Account,并为其授予
roles/container.admin角色,以便可以管理GKE集群。 - 访问Google Cloud Storage权限:用于存储GKE集群的配置文件和其他相关资源。建议创建一个Service Account,并为其授予
roles/storage.admin角色,以便可以访问所需的存储桶。 - 访问Google Cloud KMS权限:用于加密和解密GKE集群的敏感数据。建议创建一个Service Account,并为其授予
roles/cloudkms.admin角色,以便可以管理密钥。 - 访问Google Cloud IAM权限:用于管理GCP的身份和访问管理。建议创建一个Service Account,并为其授予
roles/iam.serviceAccountAdmin和roles/resourcemanager.projectIamAdmin角色,以便可以管理身份和访问权限。 - 访问Google Cloud Pub/Sub权限:用于与GCP的Pub/Sub服务进行通信。建议创建一个Service Account,并为其授予
roles/pubsub.admin角色,以便可以创建和管理主题和订阅。
请注意,上述权限列表仅为参考,具体的权限需求可能因实际场景而异。建议根据实际需求进行权限的分配和管理。对于每个权限,腾讯云提供了相应的产品和服务,可在腾讯云官网获取更多详细信息和产品介绍。
相关·内容
我正在尝试创建一个新的gitlab跑步者,但我缺乏权限,需要从我的管理员那里请求额外的权限。 我看到了这个错误: ? 除了GCP权限之外,我还需要向我的GCP用户添加哪些权限,才能在container.clusterRoleBindings.update中部署gitlab runners?
浏览 19提问于2021-08-16得票数 0
我试图在kubernetes集群上让gitlab运行者“运行”,在遵循官方的-> (使用kubernetes执行器)之后,一旦部署,我就会得到一个错误:
apiVersion: v1metadata:
name: <
浏览 0提问于2018-11-30得票数 1
回答已采纳
我的Gitlab管道设置有以下问题。Running with gitlab-runner 10.8.0 (079cad9e) on aws-xyz c444133a Using Shell executor...echo "this is done AFTER each step"
浏览 1提问于2018-06-04得票数 2
回答已采纳
因此,在谷歌了一点点(这是被人有问题的拉秘密污染),我在这里张贴这个- and到GCP的支持(将更新,如我所知)。当我使用Kubectl向这个集群添加一个新的服务/部署(在这个项目中依赖于GCR中的一个私有映像)时,GitLab中创建的集群中的豆荚无法从GCR中提取: ErrImagePull。要明确的是--我不是从GitLab私有注册表中提取,而是试图从GCR中提取与从GitLa
浏览 1提问于2019-01-04得票数 14
回答已采纳
这个问题是关于如何管理对其他私有gitlab包的嵌套依赖的私有gitlab python包的访问。这假设所有的访问都是通过直接的git存储库模式,而不是私有的包存储库。= "ssh://git@gitlab.com/org/package_c.git", tag = "0.1.0"}
任何在gitlab上拥有合适的org成员资格和ssh-
浏览 85提问于2019-05-30得票数 6
以下是我的情况:
项目: Drupal网站。Gitlab用于存储除设置和站点/default/files文件夹之外的所有内容(用户上传的所有图像和文档都存储在这里)。因为我没有运行自动化测试,我真的需要让运行者运行一个容器,然后部署到prod吗?我认为使用shell或ssh执行程序最有可能做到这一点,但我找不到这种情况的具体例子。正确的方法是什么:让gitlab-runner
浏览 0提问于2019-03-13得票数 0
我正在使用gitlab在两个远程服务器上部署一些Docker堆栈文件。它可以很好地构建映像,推送到注册表,然后再拉和部署。然而,不知怎么的,我被一个简单得多的用例困住了--我只想让gitlab上的存储库被推送到远程服务器上的一个文件夹中。目前,我有一个cron工作做一个git拉每5分钟,但我宁愿把这个放在一个gitlab-ci文件,以便我最终可以添加一些测试,等等。
这是我目前的尝试。不过,在这一点上,我已经尝试了一
浏览 0提问于2019-07-25得票数 0
回答已采纳
词人语境
我正在为一个项目设置一个自动集成系统,该项目具有与正在集成的项目相同的服务器上的多个内部依赖项。响应是,运行程序无法对Gitlab服务器进行身份验证。
浏览 8提问于2022-04-21得票数 0
回答已采纳
9回答
直接从npm安装该模块是可以的,例如:...works也是正确的,但是对GitLab做同样的操作,只要更改域就会导致这个错误。git.domain.com[0: xx.xx.xx.xx]: errno=No error
从GitLab的网页界面,我有这个网址git@git.domain.com:library/grun
浏览 11提问于2014-04-10得票数 148
回答已采纳
我们有一个GitLab CI构建/测试/部署管道,需要在部署到测试和升级到Prod之间插入一个手动批准。我不知道该怎么做。然而,对于当前的项目,我们使用托管在服务器上的GitLab EE (ver12.3.5-ee),而不是使用gitlab.com,但我想.gitlab-ci.yml应该是相同的。这是我当前.gitlab-ci.yml的一部分 # lint,
浏览 3提问于2019-10-11得票数 6
回答已采纳
我有一个私人的GitLab项目,它有一个用来构建和推进码头形象的管道。因此,我必须首先认证到GitLab的Docker注册中心。Research码头用户登录-u $CI_DEPLOY_USER -p $CI_DEPL
浏览 7提问于2020-04-16得票数 9
我使用
配置的/etc/ldap/ldap.confgitlab:ldap:check的输出没有问题:Checking LDAP ...Finished
搜索了大
浏览 3提问于2019-05-16得票数 6
回答已采纳
4回答
我正在编写一个基于spring引导的微服务,它将部署在GKE上。要配置服务帐户凭据,我确实看到有多个选项可用。什么是最可取的,可能是更安全的选择。我尝试过以下方法,请提出其他方法。CredentialsProvider与spring.cloud.gcp.credentials.location接口
spring.cloud.gcp.credentials.encoded-keyGCP分泌经理
浏览 8提问于2021-08-17得票数 3
gitlab部署密钥是只读的吗?我需要使用部署密钥在ci服务器上进行克隆,然后推送ci进程创建的标签。是否可以使用部署密钥?
浏览 4提问于2013-12-06得票数 9
我正在尝试让GitLab在我的服务器上运行。我遵循了gitlab github页面的安装说明,一切都进行得很顺利。问题是,当我创建一个回购程序并试图提示我输入“git@localhost的密码:”sudo -u gitlab bundle exec r
浏览 7提问于2012-08-01得票数 16
8回答
我在GitLab中发布的版本有问题。
我用标记在我的项目中创建了它们。现在我想要删除它们,所以我删除了相关的标记,但是我的版本总是显示出来的。我搜索谷歌和Stack溢出,但我找不到任何解决方案。我如何在没有标签的情况下删除这些版本?
浏览 1提问于2019-01-29得票数 43
回答已采纳
导言: default_permissions.read = .*Gitlab“权限之一。检查项目中用户(服务帐户)的角色
gcloud项目get-iam-策略项目-kubi-app --flatten=&q
浏览 10提问于2022-06-17得票数 0
回答已采纳
7回答
我们如何使用gitlab加密?
、、、、
当我偶然发现时,我开始研究ssl证书,我想在gitlab中使用它,但是它现在运行在raspberry pi 2上,而且它现在运行得非常完美(所以我不想搞砸任何事情),他会不会正确地安装一个让我们加密的sslPS:我的安装是全方位的。
浏览 2提问于2015-12-09得票数 36
回答已采纳
我有一个包含许多项目的GitLab CE服务器,我想在所有项目中添加一个用户。如果可能的话,我希望避免通过UI (Project -> Settings -> User -> Add User to Project)这样做,因为这将花费大量的时间。
浏览 0提问于2019-07-17得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
