amazon-eks - eks worker 节点如何获取 ecr 登录?
问题描述
我们在操作 ecr 时需要登录,例如"aws ecr get-login-password --region ap-east-1 | docker login --username AWS --password-stdin xxxxxxxx.dkr.ecr.ap-east-1.amazonaws.com"
. 但我发现 eks 工作节点可以直接拉取图像。为什么?节点在某处自动运行此命令?
解决方案
如果存在 EC2 相关文件或可以获取凭据,kubelet 似乎会尝试生成 ECR 令牌。请参考以下代码中的 ec2ValidationImpl 和 isEC2。
并将生成的令牌添加到 kubelet 中的 dockerconfig 缓存中。
我猜这些配置可以在 kubelet 中无需任何身份验证即可提取 ECR 映像。
推荐阅读
- javascript - 我正在按数字属性对数组进行排序,但现在我想使用字符串属性应用第二次排序。我可以吗?
- vue.js - 为什么我不能使用常量而不是 this.item.number?
- r - 关于回归模型中的绘图的错误消息
- php - 试图获取非对象的属性“头像” - Laravel 6
- c++ - 以线程安全的方式从 C/C++ 中的时区名称字符串转换时区偏移量
- powerbi - 如何计算每月的年度差异?
- r - 如何用数字 R 对列进行加权?
- php - 如何在 Laravel 中使用两个关系循环收集
- javascript - 如果选择了多个复选框 - 更改 innerHTML
- postman - 在 Postman 测试脚本中,我们可以在集合中执行另一个请求吗