Использование образа из частного реестра докеров в Pulumi на ECS

Я хочу использовать Pulumi для настройки ECS с образом из частного реестра докеров (GitLab). Есть ли способ указать секрет в определении контейнера?

Я пытаюсь настроить новый кластер ECS (awsx.ecs.Cluster) с помощью службы (awsx.ecs.EC2Service), выполняющей задачу с контейнером (awsx.ecs.Container). Образ контейнера хранится в частном реестре докеров Gitlab.

В консоли AWS я бы создал задачу с контейнером и выбрал Private repository authentication. Это позволяет установить arn для секрета в диспетчере секретов, содержащем учетные данные, как описано в Аутентификация задач в частном реестре.

Однако я не нашел способа установить это в пулуми.


docker amazon-ecs pulumi
person Markus    schedule 18.04.2019    source источник
comment
вы хотите добавить изображение в ecs с помощью Pulumi после создания ecs?   -  person 4c74356b41    schedule 19.04.2019
comment
Я пытаюсь создать новый кластер ECS с изображением докера из внешнего частного реестра докеров и ищу способ предоставить учетные данные для реестра. Я отредактировал вопрос, чтобы уточнить детали.   -  person Markus    schedule 19.04.2019

Ответы (1)


arrow_upward
1
arrow_downward

тогда вам нужно будет сделать это, как обычно, в кубернетах.

Создайте секрет реестра докеров (установите для него тип kubernetes.io/dockerconfigjson) и сделайте ссылку на этот секрет для модуля, поэтому добавьте imagepullsecrets в спецификацию модуля.

Для получения более подробной информации обратитесь по ссылке, на которую я ссылался.

person 4c74356b41    schedule 19.04.2019
comment
К сожалению, я не могу найти возможность добавить секрет в контейнер задачи в Pulumi. - person Markus; 19.04.2019
comment
просто добавьте его в спецификацию, как обычно, это просто ссылка на секрет в определении контейнера - person 4c74356b41; 19.04.2019
comment
Вы правы, я только что добавил repositoryCredentials в определение awsx.ecs.Container, и оно было добавлено в контейнер задачи. Не знаю, почему сначала это не сработало. Спасибо за помощь. - person Markus; 19.04.2019