Первый вопрос, и я также новичок в попытке настроить / администрировать облачные службы Google. Пожалуйста, будьте нежны.
Мой работодатель использует реестр ontainer gcloud для хранения изображений, а на стороне клиента мы используем gcloud docker pull ... команды для извлечения и извлечения из этого реестра. Из-за обстоятельств, не зависящих от нас, нам иногда требуется передавать большие изображения по очень медленному сетевому соединению. Иногда это может занять достаточно много времени, чтобы токен носителя oauth (тайм-аут: 3600 с) истек во время передачи. Когда это происходит, следующий слой изображения, который пытается выполнить команда gcloud docker pull, терпит неудачу.
Мы получаем несколько успешно вытянутых слоев, а затем видим сообщение об ошибке, например:
Ошибка сервера при загрузке слоя изображения Пожалуйста, войдите перед загрузкой
Можно ли настроить таймаут токена носителя oauth? Если да, то как? Ничего очевидного в консоли разработчика gcloud.
Есть ли другое решение этой проблемы, которое мне может не хватать?
см. ссылку ниже. Если вы используете учетную запись службы для выполнения опрашивания, этого можно избежать:
https://cloud.google.com/container-registry/docs/auth#using_a_json_key_file
К сожалению, при подходе, основанном на токенах доступа, Docker не позволяет нам обновлять его по истечении срока действия, что является одной из причин, по которой мы добавили поддержку закрытого ключа.