[英]How to enable access from on-premise kubernetes to AWS?
我是本地 kubernetes 集群的新手,并且很难访问 ECR 等 AWS 服务。 (因为我所有的图像都在 ECR 中)有没有办法对 AWS 内部部署的 kubernetes 集群进行身份验证和授权?
您需要的是设置适当的IAM 策略权限以访问您的 ECR 注册表。
您与工作
NodeInstanceRole
节点一起使用的 Amazon EKS 工作NodeInstanceRole
节点 IAM 角色 (NodeInstanceRole
) 必须拥有以下适用于 Amazon ECR 的 IAM 策略权限。
这是一个例子:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer",
"ecr:GetAuthorizationToken"
],
"Resource": "*"
}
]
}
您可以在此处阅读有关存储库策略的更多信息。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.