Google Cloud Jenkinsのgcloudプッシュアクセスが拒否されました

Question

私はJenkins経由でコンテナリポジトリに画像をプッシュしようとしています。それは最初で働いていたが、今、私は

docker -- push gcr.io/xxxxxxx-yyyyy-138623/myApp:master.1 
The push refers to a repository [gcr.io/xxxxxxx-yyyyy-138623/myApp] 
bdc3ba7fdb96: Preparing 
5632c278a6dc: Waiting 
denied: Access denied. 

を "アクセス拒否" しまっJenkinsfileは、次のようになります。

sh("gcloud docker --authorize-only") 
    sh("docker -- push gcr.io/xxxxxxx-yyyyy-138623/hotelpro4u:master.1") 

備考：ジェンキンスは、Googleクラウドで を実行している

• を
• Googleシェルまたは自分のコンピューターから試してみると、動作しています
• 私はこのチュートリアルに従いました： https://github.com/GoogleCloudPlatform/continuous-deployment-on-kubernetes

私はエラーがGKEノードがリポジトリを支持しているGCSバケットにプッシュすることが許可されていないことを意味し

Answer 1

を助けが必要.... 12時間ながらこだわっています。

ので、これは次のようになります。クラスタはGCSに認証するための正しいスコープを持っていません

1. 。 --scopes storage-rwのクラスタを作成しましたか？
2. クラスタが稼働しているサービスアカウントには、バケットに対する権限がありません。プロジェクトのIAM & Admin sectionを確認して、サービスアカウントに必要な役割があることを確認します。

Answer 2

上記の@ CJ-カレンの答えのビルは、次の2つのオプションがあります：

1. をノードプールを破壊してから、CLI、からが欠落https://www.googleapis.com/auth/projecthosting,storage-rwスコープでそれを再作成します。 GKEコンソールには、コンソールからノードプールを作成するときにデフォルトスコープを変更する機能はありません。

2. クラスタ内の各インスタンスを停止します。コンソールで、インスタンスの編集ボタンをクリックします。これで適切なhttps://www.googleapis.com/auth/projecthosting,storage-rwスコープを追加できるはずです。