У меня Dockerfile качает предварительно собранный образ из соседнего репозитория. Не

смотря на то, что авторизацию в registry прохожу
echo -n $CI_REGISTRY_PASSWORD | docker login -u $CI_REGISTRY_USER --password-stdin $CI_REGISTRY
или так
docker login -u gitlab-ci-token -p $CI_JOB_TOKEN $CI_REGISTRY

Выдается ошибка доступа от registry
pull access denied, repository does not exist or may require authorization: server message: insufficient_scope: authorization failed

Нашел решение, у проекта с образом, в разделе Settings - CI/CD - Token Access
В Allow access to this project with a CI_JOB_TOKEN добавил репозиторий и теперь доступ есть.

Может кто знает, это единственный способ дать доступ на pull образов?
Делать образ публичным для всех не хотелось бы.

Ну тебе не нравится одновременно и вариант с использованием аутентификации, и без аутентификации вообще. Какой третий вариант ты ожидаешь?

Не нравится, что каждый проект надо добавлять в allow-список) Думал может есть что-то вроде "выдать доступ на группу", а не на отдельный проект. Да и вообще, показалось может у меня что-то не так настроено.

Тип проекта Internal не подойдет?

Так интернал это и есть доступ для аутентифицированных пользователей. Private - для авторизованных.

Да, подойдет) Спасибо, что-то не подумал об этом. Проверил - работает.