在Google Cloud上安全部署私有Docker镜像的正确方法是什么?

我有一个私人docker中心存储库中的docker图像。 我创build了一个Google Cloud实例模板,用于计算实例的负载平衡和按需实例化。 什么是正确的方式来自动拉我的新创build的实例回购?

我能想出的唯一解决scheme是将dockerlogin密码放入实例模板的启动脚本中。 这是正确的做法吗? GitHub有部署密钥,它允许我把私钥放在我的实例中作为只读访问,这似乎是一个更好的策略,但是我找不到任何类似的东西来拉取Docker回购。

Interesting Posts

COS将耗尽/ var / lib / docker卷的inode

在Google Cloud上查看Docker上的Tensorboard

如何在kubernetes中传递命令行参数?

Docker和Kubernetes在Google Container Engine部署中对称

Kubernetes无法访问谷歌云平台上的Grafana和Prometheus

Google Container Registry的gcloud API是什么?

GCP容器中可能的OOM – 如何debugging?

从定制的dockerfile到kubernetes部署一个apache启动

如何更新Google Container Engine上的Kubernetes部署?

在Docker中运行的Python / Flask中运行Vision API演示时的StatusCode.UNAUTHENTICATED