將 Amazon ECR 映像與 Amazon EKS 搭配使用

您可以將 Amazon ECR 映像與 Amazon EKS 搭配使用。

從 Amazon ECR 參考映像時，您必須為映像使用完整的 registry/repository:tag 命名。例如 aws_account_id.dkr.ecr.region.amazonaws.com/my-repository:latest。

所需的 IAM 許可

如果您的 Amazon EKS 工作負載託管在受管節點、自我管理節點或上 AWS Fargate，請檢閱下列項目：

託管在受管或自我管理節點上的 Amazon EKS 工作負載：需要 Amazon EKS 工作者節點 IAM 角色 (NodeInstanceRole)。Amazon EKS 工作節點 IAM 角色必須包含適用於 Amazon ECR 的下列 IAM 政策許可。
JSON
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:BatchCheckLayerAvailability", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer", "ecr:GetAuthorizationToken" ], "Resource": "*" } ] }
注意
如果您使用 eksctl或 Amazon EKS 入門中的 AWS CloudFormation 範本來建立叢集和工作者節點群組，這些 IAM 許可預設會套用至工作者節點 IAM 角色。
託管於的 Amazon EKS 工作負載 AWS Fargate：使用 Fargate Pod 執行角色，此角色可提供您的 Pod 從私有 Amazon ECR 儲存庫提取映像的許可。如需詳細資訊，請參閱建立 Fargate Pod 執行角色。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

將 Amazon ECR 映像與 Amazon ECS 搭配使用

在 Amazon EKS 叢集上安裝 Helm Chart