Tham gia Đăng nhập
Điểm:0
Juan Jimenez avatar Server

How can you update the password for an AWS ECR repo in Kubernetes?

lá cờ in
Juan Jimenez

I created a private docker registry using AWS ECR. I want to use it with a Kubernetes cluster managed by Rancher, but the password to the registry is changed by AWS every 12 hours. How do I keep it updated as a secret in the cluster?

377
1 + 0
uac
ecr
Điểm:1
Juan Jimenez avatar Server
lá cờ in
Juan Jimenez

Cách dễ nhất để tạo và cập nhật bí mật sổ đăng ký docker trong Rancher 2.x cho repo AWS ECR là thiết lập một tác vụ CRON sử dụng AWS CLI và Kubectl.

  • Đăng nhập vào máy chủ nơi cụm đang chạy
  • Cài đặt AWS CLI và định cấu hình để sử dụng vai trò IAM có thể đọc thông tin xác thực ECR.
  • Kiểm tra cấu hình CLI bằng lệnh này:

aws ecr --region <your_ecr's_region> lấy mật khẩu đăng nhập

  • Cài đặt kubectl và định cấu hình nó bằng yaml cho cụm mà bạn muốn xác định bí mật, sau đó chạy lệnh kubectl lấy nhóm để đảm bảo rằng tất cả đều tốt.
  • Tạo một tập lệnh shell như thế này (việc xóa là cần thiết vì một số lý do không có cách nào để cập nhật/ghi đè lên một bí mật):
kubectl xóa bí mật <name_of_the_docker_registry_secret>
kubectl tạo đăng ký docker bí mật <name_of_the_docker_registry_secret> \
  --docker-server=<your_ecr_registry_uri> \
  --docker-username=AWS \
  --docker-password=$(aws ecr --region <your_ecr's_region> get-login-password) \
  --docker-email=<your_notification_email>
  • Thiết lập một công việc định kỳ để chạy tập lệnh shell này 6 giờ một lần (AWS đặt lại mật khẩu cứ sau 12 giờ, vì vậy chỉ để đảm bảo an toàn).

Bí mật sẽ hiển thị trong dự án mặc định cho cụm và sẽ được sử dụng bất cứ lúc nào Kubernetes muốn thực hiện điều gì đó liên quan đến sổ đăng ký ECR của bạn.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.