У Amazon есть хорошо задокументированные способы использования интерфейса командной строки AWS. чтобы позволить докеру пройти аутентификацию в реестре Amazon ECR.
Однако get-login
сейчас устарел. Вместо этого вам нужно будет использовать get-login-password
.
Они отмечают в своей документации, что вы можете передать токен аутентификации команде входа в docker. Вам также потребуется указать URI реестра Amazon ECR, по которому вы хотите пройти аутентификацию.
Например
$ aws ecr get-login-password --region us-east-1 \
| docker login --username AWS --password-stdin \
123456789012.dkr.ecr.us-east-1.amazonaws.com
Затем я могу вытащить изображение в соответствии с registry/repository[:tag]
.
Реестр представляет собой комбинацию идентификатора вашей учетной записи и регионального ECR. конечная точка, например:
123456789012.dkr.ecr.us-east-1.amazonaws.com
Репозиторий — это название места для хранения изображений, например:
myrepo
Тег — это обычные метаданные изображения, например. : latest
Ниже приведен полный пример аутентификации и извлечения изображения:
$ aws ecr get-login-password --region ap-southeast-2 \
| docker login --username AWS --password-stdin \
123456789012.dkr.ecr.ap-southeast-2.amazonaws.com
$ docker pull 123456789012.dkr.ecr.ap-southeast-2.amazonaws.com/myrepo:latest
latest: Pulling from myrepo
5bed26d33875: Pull complete
Digest: sha256:aabbccdd
Status: Downloaded newer image for 123456789012.dkr.ecr.ap-southeast-2.amazonaws.com/myrepo:latest
123456789012.dkr.ecr.ap-southeast-2.amazonaws.com/myrepo:latest
person
lantrix
schedule
06.04.2020