Я хочу использовать pulumi для настройки ECS с образом из частного реестра докеров (GitLab). Есть ли способ указать секрет в определении контейнера?
Я пытаюсь настроить новый кластер ECS (awsx.ecs.Cluster) со службой (awsx.ecs.EC2Service), выполняющей задачу с контейнером (awsx.ecs.Container). Образ контейнера хранится в частном реестре докеров Gitlab.
В консоли AWS я бы создал задачу с контейнером и выбрал Private repository authentication
. Это позволяет установить arn в качестве секрета в диспетчере секретов, содержащем учетные данные, как описано в Аутентификация частного реестра для задач.
Однако я не нашел способа установить это в пулуми.
Я пытаюсь создать новый кластер ECS с образом докера из внешнего частного реестра докеров и ищу способ предоставить учетные данные для реестра. Я отредактировал вопрос, чтобы предоставить дополнительную информацию.
тогда вам нужно будет сделать это, как вы обычно в kubernetes.
Создайте секрет реестра докеров (установите его тип на kubernetes.io/dockerconfigjson
) и сделайте ссылку на этот секрет, поэтому добавьте imagepullsecrets
в спецификацию модуля.
Для более подробной информации обратитесь к ссылке, на которую я ссылался
К сожалению, я не могу найти возможность добавить секрет в контейнер задачи в Pulumi.
просто добавьте его в спецификацию, как обычно, это просто ссылка на секрет в определении контейнера
Вы правы, я просто добавил repositoryCredentials
к определению awsx.ecs.Container
, и оно было добавлено в контейнер задачи. Не уверен, почему это не сработало сначала. Спасибо за помощь.
вы хотите добавить изображение в ecs с помощью pulumi после создания ecs?