Использование образа из личного реестра докеров в pulumi на ECS
Я хочу использовать pulumi для настройки ECS с изображением из личного реестра докеров (GitLab). Есть ли способ указать секрет в определении контейнера?
Я пытаюсь настроить новый кластер ECS (awsx.ecs.Cluster) со службой (awsx.ecs.EC2Service), выполняющей задачу с контейнером (awsx.ecs.Container). Изображение для контейнера хранится в реестре частного докера Gitlab.
В консоли AWS я бы создал задачу с контейнером и выбрал Private repository authentication, Это позволяет настроить arn на секрет в диспетчере секретов, содержащем учетные данные, как описано в разделе Аутентификация в личном реестре для задач.
Я не нашел способ установить это в pulumi все же.
1 ответ
Тогда вам нужно будет сделать это, как обычно в kubernetes.
Создайте секрет реестра Docker (установите его тип kubernetes.io/dockerconfigjson) и сделайте ссылку на этот секрет, поэтому добавьте imagepullsecrets под специ
Для более подробной информации обратитесь к ссылке, на которую я ссылался