前提

Kubernetes で環境を構築しています。secret の imagePullPolicy に GCP Artifact Registry の認証トークンを入れて、Pod で Artifact Registry のリポジトリから docker イメージを引っ張ってくることができたのですが、この認証トークンには有効期限があるのでしょうか？

調べたのですが、あまりめぼしい情報がなく、AWS ECR では12時間で認証トークンが失効してしまっていたので、気になって質問させて頂きました。

Secret の設定

sh
1$ kubectl create secret docker-registry artifact-registry \
2  --docker-server=https://asia-northeast1-docker.pkg.dev \
3  --docker-email=example@example.com \
4  --docker-username=_json_key \
5  --docker-password="$(cat ./key.json)"

Pod の設定

yaml
1apiVersion: v1
2kind: Pod
3metadata:
4  name: example
5  namespace: default
6spec:
7  containers:
8  - name: example
9    image: asia-northeast1-docker.pkg.dev/:path/:to/:image
10  imagePullSecrets:
11  - name: artifact-registry