本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以將 Amazon ECR 圖像與 Amazon EKS 一起使用。
從 Amazon ECR 參考映像時,您必須為映像使用完整的 registry/repository:tag
命名。例如:aws_account_id
.dkr.ecr.region
.amazonaws.com/
。my-repository
:latest
所需的 IAM 許可
如果您在受管節點、自我管理節點上託管 Amazon EKS 工作負載,或者 AWS Fargate,請檢閱以下內容:
-
託管在受管或自我管理節點上的 Amazon EKS 工作負載:需要 Amazon EKS 工作者節點 IAM 角色 (
NodeInstanceRole
)。Amazon EKS 工作節點 IAM 角色必須包含適用於 Amazon ECR 的下列 IAM 政策許可。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:BatchCheckLayerAvailability", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer", "ecr:GetAuthorizationToken" ], "Resource": "*" } ] }
注意
如果您使用 Amazon EKS 入門中的 AWS CloudFormation範本
eksctl
或範本來建立叢集和工作者節點群組,這些 IAM 許可預設會套用至您的工作者節點 IAM 角色。 -
託管於其上的 Amazon EKS 工作負載 AWS Fargate:使用 Fargate 網繭執行角色,該角色可提供網繭從私有 Amazon ECR 儲存庫提取映像的權限。如需詳細資訊,請參閱建立 Fargate Pod 執行角色。