amazon-web-services - 如何启用从本地kubernetes到AWS的访问?

标签 amazon-web-services kubernetes

我是本地kubernetes集群的新手,并且很难访问ECR等AWS服务。 (因为我所有的图像都在ECR中)
有没有办法向AWS认证和授权本地kubernetes集群?

最佳答案

您需要设置适当的IAM policy permission来访问您的ECR注册表。

The Amazon EKS worker node IAM role (NodeInstanceRole) that you use with your worker nodes must possess the following IAM policy permissions for Amazon ECR.


这是一个例子:
{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "ecr:BatchCheckLayerAvailability",
            "ecr:BatchGetImage",
            "ecr:GetDownloadUrlForLayer",
            "ecr:GetAuthorizationToken"
        ],
        "Resource": "*"
    }
]
}
您可以阅读有关存储库策略的更多here

关于amazon-web-services - 如何启用从本地kubernetes到AWS的访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63771794/

上一篇:kubernetes - 应用程序之间的 ArgoCD 同步波

下一篇:docker - 在Window上安装ingress-nginx的问题(不是minikube)

相关文章:

azure - 是否可以使用 Azure Kubernetes 服务或 Azure Service Fabric 来部署和管理本地 Kubernetes 集群?

amazon-web-services - 什么是最有效的 S3 GET 请求方法?

python-2.7 - 无法离线安装 s3cmd

kubernetes - GCE入口资源和ClusterIP服务

azure - Istio - 通过网关公开虚拟服务

存在容忍度的 Kubernetes DaemonSets

amazon-web-services - 适用于 Lambda 和 SNS 主题的 AWS CloudFormation

java - AWS DynamoDB 扫描 FilterExpression 在列表中的字符串上使用不等于

hadoop - Amazon EMR中的Hadoop 2.4.0和Giraph 1.1.0?

kubernetes - 与 Istio 结合的证书管理标准入口

©2024 IT工具网  联系我们