Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utiliser des images Amazon ECR avec Amazon EKS
<a name="ECR_on_EKS"></a>

Vous pouvez utiliser vos images Amazon ECR avec Amazon EKS.

Lorsque vous référencez une image à partir d'Amazon ECR, vous devez utiliser le nom complet `registry/repository:tag` de l'image. Par exemple, `aws_account_id.dkr.ecr.region.amazonaws.com``/my-repository:latest`.

## Autorisations IAM requises
<a name="ECR_on_EKS_iampermissions"></a>

Si vous avez des charges de travail Amazon EKS hébergées sur des nœuds gérés, des nœuds autogérés AWS Fargate, ou consultez les points suivants :
+ Charges de travail Amazon EKS hébergées sur des nœuds gérés ou autogérés : le rôle IAM du nœud de travail Amazon EKS (`NodeInstanceRole`) est requis. Le rôle IAM de composant master Amazon EKS doit contenir les autorisations de politique IAM suivantes pour Amazon ECR.

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "ecr:BatchCheckLayerAvailability",
                  "ecr:BatchGetImage",
                  "ecr:GetDownloadUrlForLayer",
                  "ecr:GetAuthorizationToken"
              ],
              "Resource": "*"
          }
      ]
  }
  ```

------
**Note**  
Si vous avez utilisé `eksctl` les CloudFormation modèles de [Getting Started with Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html) pour créer votre cluster et vos groupes de nœuds de travail, ces autorisations IAM sont appliquées par défaut au rôle IAM de votre nœud de travail.
+ Charges de travail Amazon EKS hébergées sur AWS Fargate : utilisez le rôle d'exécution du module Fargate, qui autorise vos pods à extraire des images depuis des référentiels Amazon ECR privés. Pour plus d'informations, consultez [Création d'un rôle d'exécution de pod Fargate](https://docs.aws.amazon.com/eks/latest/userguide/fargate-getting-started.html#fargate-sg-pod-execution-role).

# Installation d'un graphique Helm sur un cluster Amazon EKS
<a name="using-helm-charts-eks"></a>

Les cartes Helm hébergées dans Amazon ECR peuvent être installées sur vos clusters Amazon EKS.

**Conditions préalables**
+ Installez la dernière version du Helm client. Ces étapes ont été écrites à l'aide de la version Helm `3.9.0`. Pour en savoir plus, consultez [Installation Helm](https://helm.sh/docs/intro/install/).
+ Vous avez au moins une version `1.23.9` ou `2.6.3` du AWS CLI installé sur votre ordinateur. Pour plus d'informations, consultez [Installation ou mise à jour de la version la plus récente de l’ AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
+ Vous avez envoyé les Charts de Helm à votre référentiel Amazon ECR. Pour de plus amples informations, veuillez consulter [Transférer un graphique de Helm vers un référentiel privé Amazon ECR](push-oci-artifact.md).
+ Vous avez configuré le `kubectl` afin qu'il fonctionne avec Amazon EKS. Pour en savoir plus, consultez [Créer un `kubeconfig` pour Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/create-kubeconfig.html) dans le **guide de l'utilisateur Amazon EKS**. Si les commandes suivantes aboutissent pour votre cluster, votre configuration est correcte.

  ```
  kubectl get svc
  ```

**Pour installer un graphique Helm sur un cluster Amazon EKS**

1. Authentifiez votre client Helm dans le registre Amazon ECR où vos Charts de Helm sont hébergés. Vous devez obtenir des jetons d'authentification pour chaque registre utilisé. Les jetons sont valides pendant 12 heures. Pour de plus amples informations, veuillez consulter [Authentification du registre privé dans Amazon ECR](registry_auth.md).

   ```
   aws ecr get-login-password \
        --region us-west-2 | helm registry login \
        --username AWS \
        --password-stdin aws_account_id.dkr.ecr.region.amazonaws.com
   ```

1. Installez le chart. *helm-test-chart*Remplacez-le par votre référentiel et *0.1.0* par le tag de votre graphique Helm.

   ```
   helm install ecr-chart-demo oci://aws_account_id.dkr.ecr.region.amazonaws.com/helm-test-chart --version 0.1.0
   ```

   La sortie doit être similaire à ceci : .

   ```
   NAME: ecr-chart-demo
   LAST DEPLOYED: Tue May 31 17:38:56 2022
   NAMESPACE: default
   STATUS: deployed
   REVISION: 1
   TEST SUITE: None
   ```

1. Vérifiez l'installation des Charts de Helm. 

   ```
   helm list -n default
   ```

   Exemple de sortie :

   ```
   NAME            NAMESPACE       REVISION        UPDATED                                 STATUS          CHART                   APP VERSION
   ecr-chart-demo  default         1               2022-06-01 15:56:40.128669157 +0000 UTC deployed        helm-test-chart-0.1.0   1.16.0
   ```

1. (Facultatif) Consultez les Charts de Helm installés `ConfigMap`.

   ```
   kubectl describe configmap helm-test-chart-configmap
   ```

1. Lorsque vous aurez terminé, vous pourrez supprimer la version des Charts de Helm de votre cluster.

   ```
   helm uninstall ecr-chart-demo
   ```