Utilizzo delle immagini Amazon ECR con Amazon EKS - Amazon ECR
Autorizzazioni IAM richieste

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo delle immagini Amazon ECR con Amazon EKS

Puoi usare le tue immagini Amazon ECR con Amazon EKS.

Quando si fa riferimento a un'immagine da Amazon ECR, è necessario utilizzare la denominazione completa registry/repository:tag per l'immagine. Ad esempio, aws_account_id.dkr.ecr.region.amazonaws.com/my-repository:latest.

Autorizzazioni IAM richieste

Se disponi di carichi di lavoro Amazon EKS ospitati su nodi gestiti, nodi autogestiti oppure AWS Fargate, consulta quanto segue:

  • Carichi di lavoro Amazon EKS ospitati su nodi gestiti o autogestiti: è richiesto il ruolo IAM (NodeInstanceRole) del nodo di lavoro Amazon EKS. Il ruolo IAM del nodo worker Amazon EKS deve contenere le seguenti autorizzazioni delle policy IAM per Amazon ECR.

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:BatchCheckLayerAvailability",
                "ecr:BatchGetImage",
                "ecr:GetDownloadUrlForLayer",
                "ecr:GetAuthorizationToken"
            ],
            "Resource": "*"
        }
    ]
}
    Nota

    Se hai utilizzato eksctl o i AWS CloudFormation modelli in Getting Started with Amazon EKS per creare i gruppi di cluster e nodi di lavoro, queste autorizzazioni IAM vengono applicate al ruolo IAM del nodo di lavoro per impostazione predefinita.

  • Carichi di lavoro Amazon EKS ospitati su AWS Fargate: utilizza il ruolo di esecuzione del pod Fargate, che fornisce ai tuoi pod l'autorizzazione a estrarre immagini da repository Amazon ECR privati. Per ulteriori informazioni, consulta Creazione di un ruolo di esecuzione pod Fargate.