我正在尝试从Kubernetes集群内的ECR存储库中提取图像,但我无法做到这一点。
我尝试在pod文件中创建一个秘密并进行更新,但我无法执行此操作我收到错误“no basic auth credentials”。
请任何人都可以给我一步一步的说明,从Kubernetes集群内的ECR存储库中提取图像。
答案 0 :(得分:2)
您的问题可能是因为ECR凭据仅工作12小时,因此您可能尝试使用过期的凭据。
我建议你看一下upmc-enterprises/registry-creds。此工具可以安装在您的群集上,并在ECR / GCR凭据到期之前自动刷新。
答案 1 :(得分:0)
或者,您可以将IAM角色分配给群集的节点,以从ECR中提取图像。请在下面找到一个示例角色,以从ECR中提取图像。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:GetAuthorizationToken",
"ecr:BatchCheckLayerAvailability",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage"
],
"Resource": "*"
}
]
}