

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Uso de imagens do Amazon ECR com o Amazon EKS
<a name="ECR_on_EKS"></a>

Você pode usar as imagens do Amazon ECR com o Amazon EKS.

Ao fazer referência a uma imagem do Amazon ECR, você deverá usar a nomenclatura de `registry/repository:tag` completa da imagem. Por exemplo, .`aws_account_id.dkr.ecr.region.amazonaws.com``/my-repository:latest`

## Permissões obrigatórias do IAM
<a name="ECR_on_EKS_iampermissions"></a>

Se você tiver cargas de trabalho do Amazon EKS hospedadas em nós gerenciados, nós autogerenciados ou AWS Fargate, analise o seguinte:
+ Workloads do Amazon EKS hospedadas em nós gerenciados ou autogerenciados: o perfil do IAM do nó de processamento do Amazon EKS (`NodeInstanceRole`) é obrigatório. A função do IAM do nó de processamento do Amazon EKS deve conter as seguintes permissões de política do IAM para o Amazon ECR.

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "ecr:BatchCheckLayerAvailability",
                  "ecr:BatchGetImage",
                  "ecr:GetDownloadUrlForLayer",
                  "ecr:GetAuthorizationToken"
              ],
              "Resource": "*"
          }
      ]
  }
  ```

------
**nota**  
Se você usou `eksctl` os CloudFormation modelos em [Getting Started with Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html) para criar seu cluster e grupos de nós de trabalho, essas permissões do IAM são aplicadas à sua função do IAM do nó de trabalho por padrão.
+ Cargas de trabalho do Amazon EKS hospedadas em AWS Fargate: Use a função de execução de pods do Fargate, que fornece aos pods permissão para extrair imagens de repositórios privados do Amazon ECR. Para obter mais informações, consulte [Criar uma função de execução do pod do Fargate](https://docs.aws.amazon.com/eks/latest/userguide/fargate-getting-started.html#fargate-sg-pod-execution-role).

# Instalar um chart do Helm em um cluster do Amazon EKS
<a name="using-helm-charts-eks"></a>

Os charts do Helm hospedados no Amazon ECR podem ser instalados nos clusters do Amazon EKS.

**Pré-requisitos**
+ Use a versão mais recente do cliente do Helm. Estas etapas foram escritas usando a versão `3.9.0` do Helm. Para obter mais informações, consulte [Instalação do Helm](https://helm.sh/docs/intro/install/).
+ Você tem pelo menos a versão `1.23.9` ou `2.6.3` da AWS CLI instalada em seu computador. Para obter mais informações, consulte [Instalar ou atualizar a versão mais recente da AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
+ Você enviou um chart do Helm para o seu repositório do Amazon ECR. Para obter mais informações, consulte [Para enviar um chart do Helm por push para um repositório privado do Amazon ECR](push-oci-artifact.md).
+ Você configurou `kubectl` para trabalhar com o Amazon EKS. Para obter mais informações, consulte [Criar um `kubeconfig` para o Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/create-kubeconfig.html) no **Manual do usuário do Amazon EKS**. Se os comados a seguir forem bem-sucedidos para o cluster, a configuração estará correta.

  ```
  kubectl get svc
  ```

**Para instalar um chart do Helm em um cluster do Amazon EKS**

1. Autentique o cliente do Helm para o registro do Amazon ECR no qual o chart do Helm está hospedado. Os tokens de autenticação devem ser obtidos para cada registro usado e são válidos por 12 horas. Para obter mais informações, consulte [Autenticação de registro privado no Amazon ECR](registry_auth.md).

   ```
   aws ecr get-login-password \
        --region us-west-2 | helm registry login \
        --username AWS \
        --password-stdin aws_account_id.dkr.ecr.region.amazonaws.com
   ```

1. Instale o chart. *helm-test-chart*Substitua pelo seu repositório e pela *0.1.0* tag do gráfico do Helm.

   ```
   helm install ecr-chart-demo oci://aws_account_id.dkr.ecr.region.amazonaws.com/helm-test-chart --version 0.1.0
   ```

   A saída deve ser semelhante a esta:

   ```
   NAME: ecr-chart-demo
   LAST DEPLOYED: Tue May 31 17:38:56 2022
   NAMESPACE: default
   STATUS: deployed
   REVISION: 1
   TEST SUITE: None
   ```

1. Verifique a instalação do chart. 

   ```
   helm list -n default
   ```

   Resultado do exemplo:

   ```
   NAME            NAMESPACE       REVISION        UPDATED                                 STATUS          CHART                   APP VERSION
   ecr-chart-demo  default         1               2022-06-01 15:56:40.128669157 +0000 UTC deployed        helm-test-chart-0.1.0   1.16.0
   ```

1. (Opcional) Consulte o chart do Helm instalado `ConfigMap`.

   ```
   kubectl describe configmap helm-test-chart-configmap
   ```

1. Ao concluir, você pode remover a versão do chart do seu cluster.

   ```
   helm uninstall ecr-chart-demo
   ```