我已经创建了EKS群集。我在ECR中也有docker映像。我不确定如何在YAML的pod定义中使用docker映像。
是否需要秘密提供凭据?或EKS IAM角色应具有ECR权限?
ECR中的Image是否需要更改权限?
答案 0 :(得分:10)
如果您遵循EKS getting started guide,则所有操作都将立即可用,您只需在Pod定义(ACCOUNT.dkr.ecr.REGION.amazonaws.com/imagename:tag字段中指定完整的图像名称(例如spec.containers.image) )。
之所以有效,是因为Kubernetes has native support for ECR
并且Kubernetes工作者节点的CloudFormation template将AmazonEC2ContainerRegistryReadOnly策略附加到实例配置文件。