基于AWS弹性容器注册表的ImageRepository认证不工作
基于AWS弹性容器注册表的ImageRepository认证不工作
提问于 2021-09-26 17:02:11
Fluxcd ImageRepository身份验证,AWS Elastic Container Registry不工作在ARM64 graviton节点上。
调试后,我发现init container中用于获取cred凭据的映像不支持Arm64实例。
image name:-bitnami/kubectl回答 1
Stack Overflow用户
发布于 2021-09-28 20:38:03
在fluxcd文档门户上提供了一些解决办法:
AWS弹性容器注册表
提出的解决方案是创建一个每6小时运行一次的cron作业,这将使用一个新的令牌重新创建
docker-registry秘密。
JSON键
Json密钥不会过期,所以我们不需要cronjob,我们只需要创建秘密并在ImagePolicy中引用它。首先,按照这个文档创建一个json密钥文件。授予服务帐户
Container Registry Service Agent的角色,以便它能够访问GCR并下载json文件。
静态凭证
与其直接将秘密创建到Kubernetes集群中,不如使用莫兹拉索普斯或密封秘密对其进行加密,然后提交并将加密文件推送到git。此秘密应该与通量
ImageRepository对象位于相同的命名空间。更新ImageRepository.spec.secretRef以指向它。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69337099
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号