[k8s] ImagePullSecret: AWS ECR 연동하기

#Kubernetes

ECR 계정의 권한을 당장 쿠버에 넣으려면, aws cli로 토큰을 받아서 직접 secret을 만들어주면 된다.

문제는 ecr 토큰에 만료 기한이 있고 12시간 정도라서, 지날때마다 매번 손으로 갱신해줘야 한다는 것이다.

다행히도 이걸 자동화하는 도구를 누가 만들어놨다.
이걸 쓰면 된다.

helm repo add nabsul https://nabsul.github.io/helm

helm install k8s-ecr-login-renew nabsul/k8s-ecr-login-renew --set awsRegion=리전,awsAccessKeyId=액세스키,awsSecretAccessKey=시크릿키

helm으로 aws 계정정보를 넣어서 설치한다.

kubectl -n default create job --from=cronjob/k8s-ecr-login-renew-cron k8s-ecr-login-renew-cron-manual-1

그리고 최초 job을 트리거하면

그게 돌면서 시크릿들을 만들어줄 것이다.
저기서 2번째인 docker-secret을 사용하면 된다.

이렇게 말이다.

참조
https://github.com/nabsul/k8s-ecr-login-renew
https://m.blog.naver.com/sssang97/224167915191