Использование образа из частного реестра докеров в pulumi на ECS

Я хочу использовать pulumi для настройки ECS с образом из частного реестра докеров (GitLab). Есть ли способ указать секрет в определении контейнера?

Я пытаюсь настроить новый кластер ECS (awsx.ecs.Cluster) со службой (awsx.ecs.EC2Service), выполняющей задачу с контейнером (awsx.ecs.Container). Образ контейнера хранится в частном реестре докеров Gitlab.

В консоли AWS я бы создал задачу с контейнером и выбрал Private repository authentication. Это позволяет установить arn в качестве секрета в диспетчере секретов, содержащем учетные данные, как описано в Аутентификация частного реестра для задач.

Однако я не нашел способа установить это в пулуми.

вы хотите добавить изображение в ecs с помощью pulumi после создания ecs?

4c74356b41 19.04.2019 06:49

Я пытаюсь создать новый кластер ECS с образом докера из внешнего частного реестра докеров и ищу способ предоставить учетные данные для реестра. Я отредактировал вопрос, чтобы предоставить дополнительную информацию.

Markus 19.04.2019 09:19
Развертывание модели машинного обучения с помощью Flask - Angular в Kubernetes
Развертывание модели машинного обучения с помощью Flask - Angular в Kubernetes
Kubernetes - это портативная, расширяемая платформа с открытым исходным кодом для управления контейнерными рабочими нагрузками и сервисами, которая...
Как создать PHP Image с нуля
Как создать PHP Image с нуля
Сегодня мы создадим PHP Image from Scratch для того, чтобы легко развернуть базовые PHP-приложения. Пожалуйста, имейте в виду, что это разработка для...
3
2
400
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

тогда вам нужно будет сделать это, как вы обычно в kubernetes.

Создайте секрет реестра докеров (установите его тип на kubernetes.io/dockerconfigjson) и сделайте ссылку на этот секрет, поэтому добавьте imagepullsecrets в спецификацию модуля.

Для более подробной информации обратитесь к ссылке, на которую я ссылался

К сожалению, я не могу найти возможность добавить секрет в контейнер задачи в Pulumi.

Markus 19.04.2019 11:19

просто добавьте его в спецификацию, как обычно, это просто ссылка на секрет в определении контейнера

4c74356b41 19.04.2019 11:52

Вы правы, я просто добавил repositoryCredentials к определению awsx.ecs.Container, и оно было добавлено в контейнер задачи. Не уверен, почему это не сработало сначала. Спасибо за помощь.

Markus 19.04.2019 13:13

Другие вопросы по теме