amazon-web-services - 如何启用从本地 Kubernetes 到 AWS 的访问?
问题描述
我是本地 kubernetes 集群的新手,并且很难访问 ECR 等 AWS 服务。(因为我所有的图像都在 ECR 中)有没有办法向 AWS 验证和授权本地 kubernetes 集群?
解决方案
您需要设置适当的IAM 策略权限以访问您的 ECR 注册表。
您与工作线程节点一起使用的 Amazon EKS 工作线程节点 IAM 角色 (
NodeInstanceRole
) 必须拥有 Amazon ECR 的以下 IAM 策略权限。
这是一个例子:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer",
"ecr:GetAuthorizationToken"
],
"Resource": "*"
}
]
}
您可以在此处阅读有关存储库策略的更多信息。
推荐阅读
- java - 如何通过批处理文件运行java的多个类文件
- r - 如何在 r 中按 chron 日期配对和计算行
- mysql - 从结果选择更改列
- vue.js - Vue3:警告将带有过渡的路线更改为包含过渡的路线
- scala - Scala3中基于通配符的存在类型
- swift - 为什么 SpriteKit 引用不显示 SVG 文件?
- java - 如何在方法中编辑数组?
- flutter - 用 TextSpan 替换文本后光标位置错误
- mongodb - 使用 .NET Core 2.1 在 LINUX RHEL7 上的 MongoDB GSSAPI 身份验证失败
- pine-script - 返回最新价格并检查先前价格与其相交的位置