Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo delle immagini Amazon ECR con Amazon EKS
<a name="ECR_on_EKS"></a>

Puoi usare le tue immagini Amazon ECR con Amazon EKS.

Quando si fa riferimento a un'immagine da Amazon ECR, è necessario utilizzare la denominazione completa `registry/repository:tag` per l'immagine. Ad esempio, `aws_account_id.dkr.ecr.region.amazonaws.com``/my-repository:latest`.

## Autorizzazioni IAM richieste
<a name="ECR_on_EKS_iampermissions"></a>

Se disponi di carichi di lavoro Amazon EKS ospitati su nodi gestiti, nodi autogestiti oppure AWS Fargate, consulta quanto segue:
+ Carichi di lavoro Amazon EKS ospitati su nodi gestiti o autogestiti: è richiesto il ruolo IAM (`NodeInstanceRole`) del nodo di lavoro Amazon EKS. Il ruolo IAM del nodo worker Amazon EKS deve contenere le seguenti autorizzazioni delle policy IAM per Amazon ECR.

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "ecr:BatchCheckLayerAvailability",
                  "ecr:BatchGetImage",
                  "ecr:GetDownloadUrlForLayer",
                  "ecr:GetAuthorizationToken"
              ],
              "Resource": "*"
          }
      ]
  }
  ```

------
**Nota**  
Se hai utilizzato `eksctl` o i CloudFormation modelli in [Getting Started with Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html) per creare i gruppi di cluster e nodi di lavoro, queste autorizzazioni IAM vengono applicate al ruolo IAM del nodo di lavoro per impostazione predefinita.
+ Carichi di lavoro Amazon EKS ospitati su AWS Fargate: utilizza il ruolo di esecuzione del pod Fargate, che fornisce ai tuoi pod l'autorizzazione a estrarre immagini da repository Amazon ECR privati. Per ulteriori informazioni, consulta [Creazione di un ruolo di esecuzione pod Fargate](https://docs.aws.amazon.com/eks/latest/userguide/fargate-getting-started.html#fargate-sg-pod-execution-role).

# Installazione di un grafico Helm su un cluster Amazon EKS
<a name="using-helm-charts-eks"></a>

I grafici Helm ospitati in Amazon ECR possono essere installati sui cluster Amazon EKS.

**Prerequisiti**
+ Installa la versione più recente del client Helm. Questi passaggi sono stati scritti utilizzando la versione `3.9.0` di Helm. Per ulteriori informazioni, consulta l'argomento relativo all'[installazione di Helm](https://helm.sh/docs/intro/install/).
+ Hai almeno la versione `1.23.9` o `2.6.3` del AWS CLI installata sul computer. Per ulteriori informazioni, consulta [Installare o aggiornare la versione più recente della AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
+ Hai inviato un grafico Helm al tuo repository Amazon ECR. Per ulteriori informazioni, consulta [Trasferimento di un grafico Helm a un repository privato Amazon ECR](push-oci-artifact.md).
+ Hai configurato `kubectl` affinché lavori con Amazon EKS. Per ulteriori informazioni, consulta [Crea un `kubeconfig` per Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/create-kubeconfig.html) nella **Guida per l'utente di Amazon EKS**. Se i comandi seguenti vanno a buon fine per il cluster, la configurazione è corretta.

  ```
  kubectl get svc
  ```

**Per installare un grafico Helm su un cluster Amazon EKS**

1. Autentica il tuo client Helm nel registro Amazon ECR che esegue l'hosting del tuo grafico Helm. Devi ottenere i token di autenticazione per ciascun registro utilizzato. I token hanno una validità di 12 ore. Per ulteriori informazioni, consulta [Autenticazione del registro privato in Amazon ECR](registry_auth.md).

   ```
   aws ecr get-login-password \
        --region us-west-2 | helm registry login \
        --username AWS \
        --password-stdin aws_account_id.dkr.ecr.region.amazonaws.com
   ```

1. Installare il grafico. *helm-test-chart*Sostituiscilo con il tuo repository e *0.1.0* con il tag del grafico Helm.

   ```
   helm install ecr-chart-demo oci://aws_account_id.dkr.ecr.region.amazonaws.com/helm-test-chart --version 0.1.0
   ```

   L'output dovrebbe avere questo aspetto:

   ```
   NAME: ecr-chart-demo
   LAST DEPLOYED: Tue May 31 17:38:56 2022
   NAMESPACE: default
   STATUS: deployed
   REVISION: 1
   TEST SUITE: None
   ```

1. Verifica l'installazione del grafico. 

   ```
   helm list -n default
   ```

   Output di esempio:

   ```
   NAME            NAMESPACE       REVISION        UPDATED                                 STATUS          CHART                   APP VERSION
   ecr-chart-demo  default         1               2022-06-01 15:56:40.128669157 +0000 UTC deployed        helm-test-chart-0.1.0   1.16.0
   ```

1. (Facoltativo) Vedi il grafico Helm installato `ConfigMap`.

   ```
   kubectl describe configmap helm-test-chart-configmap
   ```

1. Al termine dell'operazione, puoi rimuovere la versione del grafico dal cluster.

   ```
   helm uninstall ecr-chart-demo
   ```