我想使用pulumi用私有docker注册表(GitLab)中的图像设置ECS。有没有办法在容器定义中指定秘密?
我正在尝试使用服务(awsx.ecs.EC2Service)运行带有容器的任务(awsx.ecs.Container)来设置新的ECS集群(awsx.ecs.Cluster)。容器的图像存储在Gitlab私有docker注册表中。
在AWS控制台中,我将创建一个带有容器的任务并选择Private repository authentication
。这允许在包含凭证的秘密管理器中将arn设置为秘密,如Private Registry Authentication for Tasks中所述。
我还没有找到一种方法来设置这个在普鲁米。
然后你需要像你normally would in kubernetes那样做。
创建一个docker注册表秘密(将其类型设置为kubernetes.io/dockerconfigjson
)并使pod引用为secret,因此将imagepullsecrets
添加到pod规范。
有关详细信息,请参阅我引用的链接