por favor, veja o link abaixo. Se você usa uma conta de serviço para realizar os pulls, você pode evitar isso:
Infelizmente, com a abordagem baseada em token de acesso, o Docker não foi projetado para permitir a atualização após a expiração, o que é uma parte do motivo pelo qual adicionamos suporte a chaves privadas.