无法在K8S群集中使用图像(在ECR中)

时间:2017-11-14 12:53:04

标签: amazon-web-services docker kubernetes docker-compose dockerfile

我正在尝试从Kubernetes集群内的ECR存储库中提取图像,但我无法做到这一点。

我尝试在pod文件中创建一个秘密并进行更新,但我无法执行此操作我收到错误“no basic auth credentials”。

请任何人都可以给我一步一步的说明,从Kubernetes集群内的ECR存储库中提取图像。

2 个答案:

答案 0 :(得分:2)

您的问题可能是因为ECR凭据仅工作12小时,因此您可能尝试使用过期的凭据。

我建议你看一下upmc-enterprises/registry-creds。此工具可以安装在您的群集上,并在ECR / GCR凭据到期之前自动刷新。

答案 1 :(得分:0)

或者,您可以将IAM角色分配给群集的节点,以从ECR中提取图像。请在下面找到一个示例角色,以从ECR中提取图像。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage"
      ],
      "Resource": "*"
    }
  ]
}
相关问题
最新问题