Score:0

คุณจะอัปเดตรหัสผ่านสำหรับ AWS ECR repo ใน Kubernetes ได้อย่างไร

ธง in

ฉันสร้างรีจิสทรีนักเทียบท่าส่วนตัวโดยใช้ AWS ECR ฉันต้องการใช้กับคลัสเตอร์ Kubernetes ที่จัดการโดย Rancher แต่ AWS เปลี่ยนรหัสผ่านไปยังรีจิสทรีทุก 12 ชั่วโมง ฉันจะให้มันอัปเดตเป็นความลับในคลัสเตอร์ได้อย่างไร

Score:1
ธง in

วิธีที่ง่ายที่สุดในการสร้างและอัปเดตความลับของนักเทียบท่า-รีจิสทรีใน Rancher 2.x สำหรับ AWS ECR repo คือการตั้งค่างาน CRON ที่ใช้ AWS CLI และ Kubectl

  • ล็อกอินเข้าสู่เครื่องโฮสต์ที่คลัสเตอร์ทำงานอยู่
  • ติดตั้ง AWS CLI และกำหนดค่าเพื่อใช้บทบาท IAM ที่สามารถอ่านข้อมูลรับรอง ECR
  • ทดสอบการกำหนดค่า CLI โดยใช้คำสั่งนี้:

aws ecr --region <your_ecr's_region> รับรหัสผ่านเข้าสู่ระบบ

  • ติดตั้ง kubectl และกำหนดค่าด้วย yaml สำหรับคลัสเตอร์ที่คุณต้องการกำหนดความลับ จากนั้นเรียกใช้ kubectl รับพ็อด เพื่อให้แน่ใจว่าทุกอย่างเรียบร้อยดี
  • สร้างเชลล์สคริปต์เช่นนี้ (จำเป็นต้องลบเนื่องจากด้วยเหตุผลบางประการ ไม่มีทางที่จะอัปเดต/เขียนทับความลับได้):
kubectl ลบข้อมูลลับ <name_of_the_docker_registry_secret>
kubectl สร้างนักเทียบท่าลับ - รีจิสทรี <name_of_the_docker_registry_secret> \
  --docker-server=<your_ecr_registry_uri> \
  --docker-ชื่อผู้ใช้ = AWS \
  --docker-password=$(aws ecr --region <your_ecr's_region> รับรหัสผ่านเข้าสู่ระบบ) \
  --docker-email=<your_notification_email>
  • ตั้งค่างาน cron เพื่อเรียกใช้เชลล์สคริปต์นี้ทุกๆ 6 ชั่วโมง (AWS จะรีเซ็ตรหัสผ่านทุกๆ 12 ชั่วโมง ดังนั้นเพื่อความปลอดภัย)

ข้อมูลลับจะแสดงในโครงการเริ่มต้นสำหรับคลัสเตอร์และจะใช้ได้ทุกเมื่อที่ Kubernetes ต้องการทำบางอย่างที่เกี่ยวข้องกับการลงทะเบียน ECR ของคุณ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา