@ rancheiro/ rancheiro <> Cédigo © questées 42k 1) Solicitagées de pull 122 Acées we Pular para o fundo Como atualizar as credenciais ECR em uma instalagao nao AWS Rancher 2.x # 14907 shuckepco abriu este problema on 2 Aug 2018 - 5 comentarios Etiquetas [ube]: Nao programado ) (@BANFEGISHO) tipo / recurso Marco historico CP Nao programado IE Shuckepco comentou on 2 Aug 2018 + editado por jira-syne-sve ~ ‘Verses do Rancher: Rancher v2.0.6 - instalado via RKE 0.1.8 ‘Vers6es da pilha de infraestrutura: Kubelet vers&o 1.10.5 Kube Proxy verso 1.10.5 ‘Versao Docker: ( docker version, docker info de preferéncia) Verso: 17.03.2-ce Detalhes de configuragao: (fazendeiro de né tinico vs. fazendeiro HA, banco de dados interno vs. banco de dados externo) fazendeiro HA (fazendeiro em execugdo no cluster KBs) Retirou as partes que pareciam definitivamente irrelevantes para a minha pergunta ... Minha pergunta: Acabamas de instalar 9 Rancher v?.x em um cluster de 3 nés em nosso nrénrin datacenter.Armazenamos nossas imagens do docker em um registro ECR privado do Amazon. Também ‘temos uma instalagdo do Rancher vi.x onde usamos 0 atualizador ecr do seu catélogo para atualizar continuamente as credenciais. Infelizmente, nao encontramos informagées sobre como fazer isso na v2. Gomo podemos usar o registro ECR em uma instalagao local do Rancher v2.x? E como o Rancher / K8s pode atualizar as credenciais automaticamente? Desde ja, obrigado! a3 @ Sehucke comentou on 5 Sep 2018 Para quem possa interessar: ‘Conseguimos isso usando hitps://github.com/trondhindenes/ecr-updater (com alguns pequenos ajustes) Mas ha um pequeno bug (veja # 13339 ) que precisa ser contomado até ser corrigido. > _ @logannz adicionou o | versa /2.0 rétulo em 6 de outubro de 2018 @ loganhz comentou em 20 de outubro de 2018 Contribuinte Por favor, tente # 14907 (comentario) © @ loganhz fechou isto em 20 de outubro de 2018 2 _ ¥ gitlawr mencionou este problema em 22 de outubro de 2018 Quebra do oleoduto causando “loop de inicializacao” no fazendeiro | fazendeiro: mais recente ao enviar para ECR # 16187 @ loganhz comentou em 24 de outubro de 2018 ContribuinteTalvez devéssemos empacotar 0 ecr-updater em um aplicativo de catalogo. a6 © @ loganhz reabriu este em 24 de outubro de 2018 © @loganhz acicionado tpo/ recurso Status / discussdo) G@IRANEGSTO) rotulos em 24 de outubro de 2018 @ onisciente comentou em 10 de janeiro de 2019 . Preciso de ajuda para ligar os pontos aqui. Tentei usar https/github.com/trondhindeneslecr- updater, mas nao esta funcionando para mim: container_linux.go: 247: iniciar processo de container causado “process _linux.go: 295: configuragao de pontuacao oom para proceso pronto causado" write / proc / 18910 / oom_score_adi: argumento invalido ™ Alguém pode descrever em mais palavras o que deve ser feito para que o ECR funcione com o Rancher 2.0.x? D BD tfiduccia removida @ERAaPAD) rotulos em 8 de abril de 2019 ce @ deniseschannon adicionou isso ao marco n&o programadoem 11 de abril de 2019 © Wdeniseschannon adicionou o ( [zube}: Nao programado ) rOtulo em 13 de maio de 2019 } @loganhz removeu o / status / ai rétulo em 22 de maio de 2019 (GA flybd5 comentou ha 3 dias - editado + Amaneira mais facil de eriar e atualizar um segredo do docker-registry para um repositério AWS FCP é ranfianrar ium trahalha CRON Avie isa 9 AWS CLI ea Kiihecth+ Faca login na maquina host onde o cluster esta sendo executado + Instale 0 AWS CLI e configure-o para usar uma fungdo IAM que pode ler as credenciais ECR. + Teste a configuragao da CLI usando este comando: aws ecr --region get-login-password + Instale o kubect! € configure-o com o yaml para o cluster no qual vacé deseja definir 0 segredo + Crie um script de shell como este: # Delete the secret if it already exists (there is no way to update it) kubectl delete secret # Create the secret Kubectl create secret docker-registry \ --docker-server=syour_ecr_registry_uri> \ --docker-username=AWS \ --docker-password=S(aws ecr --region get-login-password --docker-emai l= + Agora configure um cron job para executar este script de shell a cada 6 horas (o AWS redefine a senha a cada 12, apenas para garantit). O segredo aparecera no projeto padrao do cluster. Se vocé souber como fazer com que o kubect! ‘0 crie em um projeto especifico, me avise. para participar desta conversa no GitHub . j4 tem uma conta? Faca login para comentar ‘Cessionarios Ninguém atribuido Etiquetas [zube]: Nao programado ) @FaUEgSH@) | tipo / recurso Projetos Nenhum aineaMarco historico EE Nao programado ‘Solicitagdes pull vinculadas Amesclagem de uma solicitago pull com &xito pode encerrar esse problema. Nenhum ainda ‘7 participantes eregor® ©2021 GitHub, Inc. Termos Privacidade Seguranca Status Docs Entre em contato como GitHub Precos API Treinamento Blog Cerca de