Usar imagens do Amazon ECR com o Amazon EKS - Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar imagens do Amazon ECR com o Amazon EKS

Você pode usar suas imagens do Amazon ECR com o Amazon EKS, mas precisa atender aos seguintes pré-requisitos:

  • A função do IAM do nó de operador do Amazon EKS (NodeInstanceRole) usada com os nós de operador deve ter as seguintes permissões de política do IAM para o Amazon ECR.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:BatchCheckLayerAvailability", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer", "ecr:GetAuthorizationToken" ], "Resource": "*" } ] }
    nota

    Se você usou eksctl ou os modelos do AWS CloudFormation em Conceitos básicos do Amazon EKS para criar seu cluster e seus grupos de nó de operador, essas permissões do IAM serão aplicadas à função do IAM do nó de trabalho por padrão.

  • Ao fazer referência a uma imagem do Amazon ECR, você deverá usar a nomenclatura registry/repository:tag completa da imagem. Por exemplo, aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app:latest.

Instalar um gráfico Helm alojado em Amazon ECR com Amazon EKS

Os seus gráficos Helm alojados em Amazon ECR pode ser instalado no seu Amazon EKS conjuntos de amostras. Os passos seguintes demonstram este.

Prerequisites

Antes de começar, certifique-se de que os seguintes passos foram concluídos.

  • Instale o cliente Helm versão 3. Para obter mais informações, consulte Instalação do leme.

  • Empurrou um gráfico Helm para o seu Amazon ECR repositório. Para obter mais informações, consulte Empurrar um gráfico Helm.

  • Você configurou kubectl trabalhar com Amazon EKS. Para obter mais informações, consulte Criar uma kubeconfig por Amazon EKS na Amazon EKS Guia do usuário. Se os seguintes comandos do seu cluster forem bem-sucedidos, está corretamente configurado.

    kubectl get svc

Instalar um Amazon ECR alojado num gráfico Helm Amazon EKS cluster

  1. Permitir o apoio da OCI no cliente Helm 3.

    export HELM_EXPERIMENTAL_OCI=1
  2. Autentique o seu cliente Helm no Amazon ECR registo de que o seu gráfico Helm está alojado. Os tokens de autenticação devem ser obtidos para cada registro usado e são válidos por 12 horas. Para obter mais informações, consulte Autenticação do registo.

    aws ecr get-login-password \ --region us-west-2 | helm registry login \ --username AWS \ --password-stdin aws_account_id.dkr.ecr.region.amazonaws.com
  3. Puxe o seu gráfico Helm para a sua cache local.

    helm chart pull aws_account_id.dkr.ecr.region.amazonaws.com/repository-name:mychart
  4. Exporte o gráfico para um diretório local. Neste exemplo, usamos um diretório chamado charts.

    helm chart export aws_account_id.dkr.ecr.region.amazonaws.com/repository-name:mychart --destination ./charts
  5. Instale o gráfico.

    helm install ecr-chart-demo ./mychart

    A saída deve ser semelhante a isto:

    NAME: ecr-chart-demo
    LAST DEPLOYED: Wed Sep  2 14:32:07 2020
    NAMESPACE: default
    STATUS: deployed
    REVISION: 1
    NOTES:
  6. Verifique a instalação do gráfico. A saída será uma representação YAML dos recursos Kubernetes implementados pelo gráfico.

    helm get manifest ecr-chart-demo
  7. (Opcional) Consulte o seu gráfico Helm a correr no seu Amazon EKS espaço.

    kubectl get pods --all-namespaces
  8. Quando terminar, pode remover a libertação do gráfico do seu cluster.

    helm uninstall ecr-chart-demo