注册
登录
k8s/Kubernetes
AWS ECR PULL没有基本身份验证凭据
返回
AWS ECR PULL没有基本身份验证凭据
作者:
star*위위
发布时间:
2024-05-11 04:05:51 (2月前)
转自:
<p> <br/> 我正在使用Terraform部署Azure K8s群集,并且该映像托管在Amazon ECR中。<br/>在ECR的图像拉出时部署失败,并出现以下错误:</p><p>无法拉图片“tooot.eu -…<br/> <br/></p>
收藏
举报
3 条回复
0#
回复此人
哈哈哈哈
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 基本上,您缺乏从AWS提取图像的凭据。 </p> <P> 您需要创建一个包含登录凭据的regcred: </p> <P> <a href="https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/" rel="nofollow noreferrer"> https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/ </A> </p> <P> 之后,您需要在terraform配置中添加regcred。我没有使用模板,但在部署规范中,您将添加一个名为imagePullSecrets的字段。 </p> <P> <a href="https://www.terraform.io/docs/providers/kubernetes/r/deployment.html" rel="nofollow noreferrer"> https://www.terraform.io/docs/providers/kubernetes/r/deployment.html </A> </p> <P> imagePullSecrets描述: </p> <P> image_pull_secrets - (可选)ImagePullSecrets是对同一名称空间中的秘密的引用的可选列表,用于提取此PodSpec使用的任何图像。如果指定,这些秘密将被传递给各个拉拔器实现以供它们使用。例如,在docker的情况下,只有DockerConfig类型的机密被尊重 </p> </DIV>
编辑
1#
回复此人
Moso31
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 在kubernetes集群中,您必须添加秘密,用于在提取图像时登录ECR </p> <P> ECR管理用于推送和拉动图像的令牌。令牌有效期为12小时 </p> <P> 亲切地检查ECR中的令牌 </p> <P> 我已经编写了shell脚本,你也可以查看它 </p> <P> 它从aws ECR获取令牌,删除kubernetes集群中的旧秘密,并在kubernetes集群中再次创建新秘密。哪个秘密将用于从aws ecr中提取图像。 </p> <P> 因为我正在检查容器规格选项中没有秘密 </p> <P> 你可以在这里查看更多信息: </p> <BLOCKQUOTE> <P> <a href="https://github.com/harsh4870/ECR-Token-automation/blob/master/aws-token.sh" rel="nofollow noreferrer"> https://github.com/harsh4870/ECR-Token-automation/blob/master/aws-token.sh </A> </p> </BLOCKQUOTE> </DIV>
编辑
登录
后才能参与评论
