nabsul/k8s-ecr-login-renew Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
nabsul/k8s-ecr-login-renewnabsul
为AWS ECR容器镜像仓库续期Docker登录凭证。
下载次数: 0状态:社区镜像维护者:nabsul仓库类型:镜像
k8s-ecr-login-renew 镜像文档
镜像概述和主要用途
本镜像提供的工具用于解决AWS ECR(Elastic Container Registry)Docker登录凭证每12小时自动过期的问题。通过自动化流程定期从AWS ECR获取最新登录凭证,并将其存储到Kubernetes Secret中,确保Kubernetes集群持续有权限拉取ECR中的容器镜像,避免因凭证过期导致的服务部署中断。
核心功能和特性
- 凭证自动续期:通过AWS访问密钥从AWS ECR获取最新的Docker登录凭证,解决每12小时过期问题
- Kubernetes集成:将获取的Docker凭证自动保存到指定的Kubernetes Secret,供集群内Pod拉取镜像时使用
- 定时任务支持:设计为可作为Kubernetes CronJob运行,支持按周期(如每12小时)自动执行,实现无人值守的凭证刷新
使用场景和适用范围
- 适用环境:使用AWS ECR作为容器镜像仓库的Kubernetes集群
- 核心场景:生产环境、测试环境中依赖ECR镜像的Kubernetes部署,需长期稳定拉取镜像的场景
- 用户对象:Kubernetes集群管理员、DevOps工程师、云原生应用运维人员
使用方法和配置说明
前提条件
- 已配置具有ECR访问权限的AWS访问密钥(
AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY),需包含ecr:GetAuthorizationToken权限 - Kubernetes集群已运行,且当前用户具有创建/更新Secret和CronJob资源的权限
部署为Kubernetes CronJob示例
推荐通过Kubernetes CronJob实现定时运行,以下为基础配置示例(需根据实际环境调整参数):
yamlapiVersion: batch/v1 kind: CronJob metadata: name: ecr-credential-renewer namespace: default # 根据实际需求调整命名空间 spec: schedule: "0 */12 * * *" # 每12小时执行一次,与ECR凭证有效期匹配 concurrencyPolicy: Forbid # 禁止并发执行 jobTemplate: spec: template: spec: containers: - name: ecr-credential-renewer image: nabsul/k8s-ecr-login-renew:latest # 替换为实际镜像标签 env: - name: AWS_ACCESS_KEY_ID valueFrom: secretKeyRef: name: aws-ecr-credentials # 存储AWS密钥的Kubernetes Secret名称 key: access-key-id - name: AWS_SECRET_ACCESS_KEY valueFrom: secretKeyRef: name: aws-ecr-credentials key: secret-access-key - name: ECR_REGISTRY_ID value: "123456789012" # 替换为AWS账户ID(ECR仓库所属账户) - name: KUBERNETES_SECRET_NAME value: "ecr-docker-creds" # 目标Kubernetes Secret名称,用于存储Docker凭证 - name: KUBERNETES_NAMESPACE value: "default" # 存储凭证的Secret所在命名空间 restartPolicy: OnFailure # 任务失败时重启容器 serviceAccountName: ecr-renewer-sa # 需绑定具有Secret管理权限的ServiceAccount
环境变量配置说明
| 环境变量 | 描述 | 是否必填 | 默认值 |
|---|---|---|---|
AWS_ACCESS_KEY_ID | AWS访问密钥ID,需具有ECR访问权限 | 是 | 无 |
AWS_SECRET_ACCESS_KEY | AWS秘密访问密钥 | 是 | 无 |
ECR_REGISTRY_ID | AWS账户ID(ECR仓库所属账户) | 是 | 无 |
KUBERNETES_SECRET_NAME | 存储Docker凭证的Kubernetes Secret名称 | 是 | 无 |
KUBERNETES_NAMESPACE | Secret所在的Kubernetes命名空间 | 否 | default |
更多配置信息
详细的部署指南、权限配置及高级用法可参考项目GitHub仓库:[***]
oryd/hydra-login-consent-node
oryd
ORY Hydra 1.0.x版本的用户登录与同意流程参考实现
100万+ 次下载
3 个月前更新
onlyoffice/docspace-login
onlyoffice
暂无描述
1万+ 次下载
2 个月前更新
onlyoffice/4testing-docspace-login
onlyoffice
暂无描述
10万+ 次下载
7 天前更新
airbyte/source-gologin
airbyte
暂无描述
2.9千+ 次下载
12 天前更新
github/docker-login
github
用于Docker环境下用户登录Docker仓库(如Docker Hub)的工具,支持身份验证与授权,便于执行镜像拉取、推送等操作。
531 次下载
7 年前更新
ubuntu/identity-platform-login-ui
Ubuntu 官方镜像
Canonical Identity平台登录UI,用于通过与Ory Kratos和Ory Hydra交互实现OIDC登录,并管理身份验证相关的自助服务功能。
1 次收藏9.4千+ 次下载
22 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
镜像拉取问题咨询请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。