我创建了 EKS 集群。我在 ECR 中也有 docker 映像。我不确定如何在 YAML 的 pod 定义中使用 docker 映像。
是否需要秘密提供凭据?或 EKS IAM 角色应该拥有 ECR 的权限?
对于 ECR 中的图像,是否需要更改权限?
问问题
17771 次
1 回答
32
如果您遵循EKS 入门指南,一切都将开箱即用,您只需ACCOUNT.dkr.ecr.REGION.amazonaws.com/imagename:tag在 Pod 定义(spec.containers.image字段)中指定完整的图像名称(例如)。
它之所以有效,是因为Kubernetes 具有对 ECR 的本机支持,
并且Kubernetes 工作节点的 CloudFormation模板AmazonEC2ContainerRegistryReadOnly将策略附加到实例配置文件。
于 2019-01-11T10:24:22.773 回答