我已经完成了 Kubernetes 裸机部署。我必须去每个工作节点并配置 awscli 和 ECR 登录。我们可以使用 kubernetes 获得解决方案,我们可以在其中获取所有工作节点的 aws 配置并登录 ecr 。
1 回答
0
您正在寻找的东西是--cloud-provider=aws和它的--cloud-config=/etc/kubernetes/cloud.conf朋友;当这些被传递到kube-apiserver、kube-controller-manager和kubelet时,它们将自己配置为能够向 ECR 进行身份验证,前提是节点的 IAM 实例配置文件允许它
小心:你会看到很多关于--cloud-provider=external和运行cloud-provider-aws外部的噪音kube-controller-manager,但这个故事并不像看起来那么快乐,我个人还没有cloud-provider=external正确地工作,而设置--cloud-provider=aws工作完美
于 2020-03-12T07:05:30.203 回答