2

我正在使用 aws-ecr 在 K8s 中设置 Spinnaker。我的设置和步骤是:

在 AWS 方面:

  1. 添加策略 ecr-pull、ecr-push 和 ecr-generate-token
  2. 将策略附加到角色

三角帆设置:

  1. 使用以下设置修改values.yaml :```accounts:

    • 名称:my-ecr 地址:https ://123456xxx.dkr.ecr.my-region.amazonaws.com 存储库:
    • 123456xxx.dkr.ecr..amazonaws.com/spinnaker-test-project```

  2. 带注释的 clouddriver.yaml:部署以使用创建的角色(通​​过在 pod 规范的注释中引用角色名称来使用 pod 中的 IAM 角色)

但它不起作用,cloudrvier 方面的错误是:

.d.r.p.a.DockerRegistryImageCachingAgent : Could not load tags for 1234xxxxx.dkr.ecr.<my_region>.amazonaws.com/spinnaker-test-project in https://1234xxxxx.dkr.ecr.<my_region>.amazonaws.com

想得到一些帮助或建议我缺少什么,谢谢

4

1 回答 1

1

从官方 Spinnaker slack 频道得到了答案。不幸的是,将 iam 策略添加到 clouddriver pod 将不起作用,因为它使用 docker 客户端而不是 aws 客户端。可以在此处找到使其工作的解决方法

注意* Ecr 支持目前在 halyard 中被破坏。这可能会在 halyard 从 kubernetes v1 -> v2 或更早版本迁移后得到修复,因此请与社区或文档进行验证。

于 2018-04-24T22:31:21.727 回答