Рейтинг:0

Как обновить пароль для репозитория AWS ECR в Kubernetes?

флаг in

Я создал частный реестр докеров, используя AWS ECR. Я хочу использовать его с кластером Kubernetes под управлением Rancher, но пароль к реестру меняется AWS каждые 12 часов. Как сохранить его в секрете в кластере?

Рейтинг:1
флаг in

Самый простой способ создать и обновить секрет реестра докеров в Rancher 2.x для репозитория AWS ECR — настроить задание CRON, использующее интерфейс командной строки AWS и Kubectl.

  • Войдите на хост-компьютер, на котором работает кластер.
  • Установите интерфейс командной строки AWS и настройте его для использования роли IAM, которая может считывать учетные данные ECR.
  • Протестируйте конфигурацию CLI с помощью этой команды:

aws ecr --region <ваш_ecr's_region> получить-логин-пароль

  • Установите kubectl и настройте его с помощью yaml для кластера, в котором вы хотите определить секрет, затем запустите kubectl получить стручки чтобы убедиться, что все хорошо.
  • Создайте сценарий оболочки, подобный этому (удаление необходимо, потому что по какой-то причине нет возможности обновить/перезаписать секрет):
kubectl удалить секрет <name_of_the_docker_registry_secret>
kubectl создать секретный реестр докеров <name_of_the_docker_registry_secret> \
  --docker-server=<ваш_ecr_registry_uri> \
  --docker-username=AWS \
  --docker-password=$(aws ecr --region <ваш_ecr's_region> получить-логин-пароль) \
  --docker-email=<your_notification_email>
  • Настройте задание cron для запуска этого сценария оболочки каждые 6 часов (AWS сбрасывает пароль каждые 12, так что на всякий случай).

Секрет будет отображаться в проекте по умолчанию для кластера и будет использоваться в любое время, когда Kubernetes захочет сделать что-то, связанное с вашим реестром ECR.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.