Я пытаюсь отправить пример приложения в Knative, но получаю следующее сообщение об ошибке:
Revision "..." failed with message: Unable to fetch image "...": unsupported status code 401; body: Not Authorized
Knative правильно настроен на EC2, и я уже создал учетную запись службы и секрет для извлечения из ECR. Что мне не хватает? Я не уверен, почему Knative не может получить доступ к моему частному репозиторию AWS, хотя K8s (не Knative) может это сделать.
Секрет:
apiVersion: v1
kind: Secret
metadata:
name: registry-push-secret
annotations:
build.knative.dev/docker-0: https://....
type: kubernetes.io/basic-auth
stringData:
username: token
password: <token_value>
Известный секрет:
kubectl create secret docker-registry secret-name --docker-server=https://... --docker-username=token --docker-password=<token_value>
Учетная запись службы:
apiVersion: v1
kind: ServiceAccount
metadata:
name: test-sa
secrets:
- name: registry-push-secret
imagePullSecrets:
- name: secret-name
Knative Config:
apiVersion: serving.knative.dev/v1alpha1
kind: Service
metadata:
name: test
namespace: default
spec:
runLatest:
configuration:
revisionTemplate:
spec:
serviceAccountName: test-sa
container:
image: ...
imagePullPolicy: Always
env:
- name: TARGET
value: "..."
