

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de imágenes de Amazon ECR con Amazon EKS
<a name="ECR_on_EKS"></a>

Puede utilizar sus imágenes de Amazon ECR con Amazon EKS.

Al hacer referencia a una imagen desde Amazon ECR, debe usar el nombre completo `registry/repository:tag` para la imagen. Por ejemplo, `aws_account_id.dkr.ecr.region.amazonaws.com``/my-repository:latest`.

## Permisos de IAM necesarios
<a name="ECR_on_EKS_iampermissions"></a>

Si tiene cargas de trabajo de Amazon EKS alojadas en nodos gestionados, nodos autogestionados o AWS Fargate consulte lo siguiente:
+ Cargas de trabajo de Amazon EKS alojadas en nodos administrados o autoadministrados: el rol de IAM del nodo de trabajo de Amazon EKS (`NodeInstanceRole`) es obligatorio. El rol de IAM de nodo de trabajo de Amazon EKS debe contener los siguientes permisos de política de IAM para Amazon ECR.

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "ecr:BatchCheckLayerAvailability",
                  "ecr:BatchGetImage",
                  "ecr:GetDownloadUrlForLayer",
                  "ecr:GetAuthorizationToken"
              ],
              "Resource": "*"
          }
      ]
  }
  ```

------
**nota**  
Si utilizó `eksctl` o las CloudFormation plantillas de [Getting Started with Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html) para crear sus grupos de clústeres y nodos de trabajo, estos permisos de IAM se aplican a su función de IAM de nodo de trabajo de forma predeterminada.
+ Cargas de trabajo de Amazon EKS alojadas en AWS Fargate: utilice la función de ejecución de pods de Fargate, que permite a los pods extraer imágenes de repositorios privados de Amazon ECR. Para obtener más información, consulte [Create a Fargate pod execution role](https://docs.aws.amazon.com/eks/latest/userguide/fargate-getting-started.html#fargate-sg-pod-execution-role) Creación de un rol de ejecución de Fargate.

# Instalación de un gráfico de Helm en un clúster de Amazon EKS
<a name="using-helm-charts-eks"></a>

Los gráficos de Helm alojados en Amazon ECR se pueden instalar en sus clústeres de Amazon EKS.

**Requisitos previos**
+ Instale la última versión del cliente Helm. Estos pasos se han escrito con la versión `3.9.0` de Helm. Para obtener más información, consulte [Instalación de Helm](https://helm.sh/docs/intro/install/).
+ Tiene al menos una versión `1.23.9` o `2.6.3` del AWS CLI instalada en el equipo. Para obtener más información, consulte [Instalación o actualización de la última versión del AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
+ Ha insertado un gráfico de Helm en el repositorio de Amazon ECR. Para obtener más información, consulte [Inserción de un gráfico de Helm en un repositorio privado de Amazon ECR](push-oci-artifact.md).
+ Ha configurado `kubectl` para que funcione con Amazon EKS. Para obtener más información, consulte [Creación de un elemento `kubeconfig` para Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/create-kubeconfig.html) en la **Guía del usuario de Amazon EKS**. Si los siguientes comandos se realizan correctamente para su clúster, entonces tiene la configuración correcta.

  ```
  kubectl get svc
  ```

**Para instalar un gráfico de Helm en un clúster de Amazon EKS**

1. Autentique su cliente Helm en el registro de Amazon ECR en el que esté alojado el gráfico de Helm. Debe obtener tokens de autenticación para cada registro usado, cuya validez es de 12 horas. Para obtener más información, consulte [Autenticación de registro privado en Amazon ECR](registry_auth.md).

   ```
   aws ecr get-login-password \
        --region us-west-2 | helm registry login \
        --username AWS \
        --password-stdin aws_account_id.dkr.ecr.region.amazonaws.com
   ```

1. Instale el gráfico. *helm-test-chart*Sustitúyalo por tu repositorio y por la etiqueta de tu *0.1.0* gráfico de Helm.

   ```
   helm install ecr-chart-demo oci://aws_account_id.dkr.ecr.region.amazonaws.com/helm-test-chart --version 0.1.0
   ```

   La salida debe ser parecida a la siguiente:

   ```
   NAME: ecr-chart-demo
   LAST DEPLOYED: Tue May 31 17:38:56 2022
   NAMESPACE: default
   STATUS: deployed
   REVISION: 1
   TEST SUITE: None
   ```

1. Verifique la instalación del gráfico. 

   ```
   helm list -n default
   ```

   Ejemplo de código de salida:

   ```
   NAME            NAMESPACE       REVISION        UPDATED                                 STATUS          CHART                   APP VERSION
   ecr-chart-demo  default         1               2022-06-01 15:56:40.128669157 +0000 UTC deployed        helm-test-chart-0.1.0   1.16.0
   ```

1. (Opcional) Consulte el `ConfigMap` del gráfico de Helm instalado.

   ```
   kubectl describe configmap helm-test-chart-configmap
   ```

1. Cuando haya terminado, puede quitar la versión del gráfico del clúster.

   ```
   helm uninstall ecr-chart-demo
   ```