Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo delle immagini Amazon ECR con Amazon EKS
Puoi usare le tue immagini Amazon ECR con Amazon EKS.
Quando si fa riferimento a un'immagine da Amazon ECR, è necessario utilizzare la denominazione completa registry/repository:tag
per l'immagine. Ad esempio, aws_account_id
.dkr.ecr.region
.amazonaws.com/
.my-repository
:latest
Autorizzazioni IAM richieste
Se disponi di carichi di lavoro Amazon EKS ospitati su nodi gestiti, nodi autogestiti oppure AWS Fargate, consulta quanto segue:
-
Carichi di lavoro Amazon EKS ospitati su nodi gestiti o autogestiti: è richiesto il ruolo IAM (
NodeInstanceRole
) del nodo di lavoro Amazon EKS. Il ruolo IAM del nodo worker Amazon EKS deve contenere le seguenti autorizzazioni delle policy IAM per Amazon ECR.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:BatchCheckLayerAvailability", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer", "ecr:GetAuthorizationToken" ], "Resource": "*" } ] }
Nota
Se hai utilizzato
eksctl
o i AWS CloudFormation modelli in Getting Started with Amazon EKS per creare i gruppi di cluster e nodi di lavoro, queste autorizzazioni IAM vengono applicate al ruolo IAM del nodo di lavoro per impostazione predefinita. -
Carichi di lavoro Amazon EKS ospitati su AWS Fargate: utilizza il ruolo di esecuzione del pod Fargate, che fornisce ai tuoi pod l'autorizzazione a estrarre immagini da repository Amazon ECR privati. Per ulteriori informazioni, consulta Creazione di un ruolo di esecuzione pod Fargate.