Utilizzo delle immagini Amazon ECR con Amazon EKS - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo delle immagini Amazon ECR con Amazon EKS

Puoi usare le tue immagini Amazon ECR con Amazon EKS.

Quando si fa riferimento a un'immagine da Amazon ECR, è necessario utilizzare la denominazione completa registry/repository:tag per l'immagine. Ad esempio, aws_account_id.dkr.ecr.region.amazonaws.com/my-repository:latest.

Autorizzazioni IAM richieste

Se disponi di carichi di lavoro Amazon EKS ospitati su nodi gestiti, nodi autogestiti oppure AWS Fargate, consulta quanto segue:

  • Carichi di lavoro Amazon EKS ospitati su nodi gestiti o autogestiti: è richiesto il ruolo IAM (NodeInstanceRole) del nodo di lavoro Amazon EKS. Il ruolo IAM del nodo worker Amazon EKS deve contenere le seguenti autorizzazioni delle policy IAM per Amazon ECR.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:BatchCheckLayerAvailability", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer", "ecr:GetAuthorizationToken" ], "Resource": "*" } ] }
    Nota

    Se hai utilizzato eksctl o i AWS CloudFormation modelli in Getting Started with Amazon EKS per creare i gruppi di cluster e nodi di lavoro, queste autorizzazioni IAM vengono applicate al ruolo IAM del nodo di lavoro per impostazione predefinita.

  • Carichi di lavoro Amazon EKS ospitati su AWS Fargate: utilizza il ruolo di esecuzione del pod Fargate, che fornisce ai tuoi pod l'autorizzazione a estrarre immagini da repository Amazon ECR privati. Per ulteriori informazioni, consulta Creazione di un ruolo di esecuzione pod Fargate.