我为项目A中的集群启用了二进制授权,并定义了所有策略,在具有projA@gcp-sa-binaryauthorization.iam.gserviceaccount.com服务帐户的同一项目中创建证明人并创建证明。
然后在项目B中,我定义策略以要求项目A中的证明人提供证明。
我还将projA@gcp-sa-binaryauthorization.iam.gserviceaccount.com添加为服务帐户,并充当BinaryAuthorization Service Agent。
当我尝试部署映像时,即使我已从projB@gcp-sa-binaryauthorization.iam.gserviceaccount.com明确删除了二进制授权服务代理角色,也无法说未找到证明人或未通过服务帐户projB@gcp-sa-binaryauthorization.iam.gserviceaccount.com进行证明。
这是为什么?是否有解决此问题的方法?