✅ EC2がECRからイメージをPull(取得)できるよう権限を付与する
1. AWS CLIのインストール
$ cd ~
$ sudo apt install unzip
$ curl "https://awscli.amazonaws.com/awscli-exe-linux-aarch64.zip" -o "awscliv2.zip"
$ unzip awscliv2.zip
$ sudo ./aws/install
$ aws --version # 正常に出力されればインストール完了参考ドキュメント: Installing or updating to the latest version of the AWS CLI - AWS Command Line Interface
2. IAMユーザーの作成
3. Access Keyの取得
2番で作成したユーザーのAccess Keyを作成
取得したAccess KeyとSecret Access Keyは適切に保管すること。 (漏洩しないよう慎重に管理する)
4. AWS CLIによるアクセスキーの登録
$ aws configure
AWS Access Key ID [None]: <上記で取得したKey id>
AWS Secret Access Key [None]: <上記で取得したSecret Access Key>
Default region name [None]: ap-northeast-1
Default output format [None]:5. ECRへのアクセス権限の認証
ECRのリポジトリページにアクセスし、プッシュコマンドから1番目のコマンドをコピーしてEC2上で実行する。
6. KubernetesがECRからイメージを取得する際に認証できるよう、Secretを追加する
$ kubectl create secret generic regcred --from-file=.dockerconfigjson=/home/ubuntu/.docker/config.json --type=kubernetes.io/dockerconfigjson
- kubectl create secret:Secretを作成するコマンド
- generic:Secretのタイプの一つ(= Opaque)
- regcred:Secret名
7. 正常に作成されたか確認する
$ kubectl get secret'k8s > archive_1' 카테고리의 다른 글
| 24.EC2 - Kubernetesを用いてSpring Bootを起動 (0) | 2026.03.19 |
|---|---|
| 22.Spring BootサーバーのビルドとECRへのPush (0) | 2026.03.19 |
| 21.Spring Bootのデプロイ、DBの連携(RDS、ECR) (0) | 2026.03.19 |
| 20.EC2 - (k3s) Nginxの起動 (0) | 2026.03.18 |
| 19.EC2 - k3s (0) | 2026.03.18 |