1

Fluxcd ImageRepository使用AWS Elastic Container RegistryNot working on ARM64 gravitonnode 进行身份验证。

调试后我发现用于init container获取 cred 凭据的图像不支持Arm64实例。

image name:-bitnami/kubectl

文档链接:-https://fluxcd.io/docs/guides/image-update/

4

1 回答 1

2

fluxcd文档门户上提供了一些解决方法:

AWS 弹性容器注册表

docker-registry建议的解决方案是创建一个每 6 小时运行一次的 cronjob,这将使用新令牌重新创建密钥。

JSON 密钥

Json 密钥不会过期,所以我们不需要 cronjob,我们只需要创建密钥并在 ImagePolicy 中引用它。首先,按照此文档创建一个 json 密钥文件。授予服务帐户的角色,Container Registry Service Agent以便它可以访问 GCR 并下载 json 文件。

静态凭证

不要直接在 Kubernetes 集群中创建 Secret,而是使用Mozilla SOPSSealed Secrets对其进行加密,然后提交并将加密文件推送到 git。

这个 Secret 应该和你的 FluxImageRepository对象在同一个命名空间中。更新ImageRepository.spec.secretRef指向它。

于 2021-09-28T20:38:03.330 回答