Fluxcd ImageRepository使用AWS Elastic Container RegistryNot working on ARM64 gravitonnode 进行身份验证。
调试后我发现用于init container获取 cred 凭据的图像不支持Arm64实例。
image name:-bitnami/kubectl
文档链接:-https://fluxcd.io/docs/guides/image-update/
问问题
77 次
1 回答
2
fluxcd文档门户上提供了一些解决方法:
AWS 弹性容器注册表
docker-registry建议的解决方案是创建一个每 6 小时运行一次的 cronjob,这将使用新令牌重新创建密钥。
JSON 密钥
Json 密钥不会过期,所以我们不需要 cronjob,我们只需要创建密钥并在 ImagePolicy 中引用它。首先,按照此文档创建一个 json 密钥文件。授予服务帐户的角色,
Container Registry Service Agent以便它可以访问 GCR 并下载 json 文件。
静态凭证
不要直接在 Kubernetes 集群中创建 Secret,而是使用Mozilla SOPS或Sealed Secrets对其进行加密,然后提交并将加密文件推送到 git。
这个 Secret 应该和你的 Flux
ImageRepository对象在同一个命名空间中。更新ImageRepository.spec.secretRef指向它。
于 2021-09-28T20:38:03.330 回答