amazon-web-services - 如何通过 AWS EKS 在 ECR 中使用 Docker 映像
问题描述
我创建了 EKS 集群。我在 ECR 中也有 docker 映像。我不确定如何在 YAML 的 pod 定义中使用 docker 映像。
是否需要秘密提供凭据?或 EKS IAM 角色应该拥有 ECR 的权限?
对于 ECR 中的图像,是否需要更改权限?
解决方案
如果您遵循EKS 入门指南,一切都将开箱即用,您只需ACCOUNT.dkr.ecr.REGION.amazonaws.com/imagename:tag
在 Pod 定义(spec.containers.image
字段)中指定完整的图像名称(例如)。
它之所以有效,是因为Kubernetes 具有对 ECR 的本机支持,
并且Kubernetes 工作节点的 CloudFormation模板AmazonEC2ContainerRegistryReadOnly
将策略附加到实例配置文件。
推荐阅读
- bash - 使用 chef 运行 bash passwd
- python - 在python中将正(+)和负(-)符号更改为整数
- excel - 在 Excel 中创建一个在回答问题时向下移动的文本箭头
- oracle - Tibco Spotfire 桌面。信任自定义查询会破坏过滤器
- python - 在 Axes3D 中更改轴的位置
- python - 将抓取的数据附加到 CSV 文件
- asp.net-core - 当我的 API 需要授权令牌时,如何使用 Asp.Net Core 2.0 的内存中 TestServer 类进行集成测试?
- rest - Yii2 Api - 使用 Oauth 对用户和网站进行身份验证?
- android - 如何添加自增ID?
- postgresql - pgcrypto 在日志中保持可见的私钥?