我在AWS上使用k8s集群与ECR合作并从所有地区提取图像。这很好用。
但是当我尝试从不同的帐户中提取图像时,他们会得到“没有这样的主机”。我按照这些说明去了set iam permissions(以及文档)。我没有得到许可被拒绝 - 我得到了这个:
Failed to pull image "<acc id>.dkr.ecr.ap-outheast-2.amazonaws.com/image:tag":
rpc error: code = Unknown desc = Error response from daemon:
Get https://<acc id>.dkr.ecr.ap-outheast-2.amazonaws.com/v1/_ping:
dial tcp: lookup <acc id>.dkr.ecr.ap-outheast-2.amazonaws.com
on 10.71.0.2:53: no such host
我的群集在ap-southeast-1中运行,IP 10.71.0.2:53是为VPC设置的默认DNS AWS
我也试图通过填充这个地区的ECR来解决这个问题。但这似乎很不对劲。
知道如何让ECR从其他地区撤离吗?
我认为你在.dkr.ecr.ap-outheast-2.amazonaws.com / image:tag中做了简单的拼写错误 - 这就是为什么你没有从DNS服务器那里收到这样的主机,只是试图用东南方向替换ap-outheast-2 -2。
通常,如果您将ECR IAM设置为正确,那么ECR可以作为Internet中的公共服务访问/路由,并且具有基于IAM的限制。