我们可以从运行docker的AWS EC2实例上的AWS ECR存储库中提取图像吗?docker分配了AWS EC2示例角色/策略和提供对ECR的访问权限。
我目前已经提供了所有权限,但我得到的错误是"未经授权:需要身份验证"。
如果可能的话,请告诉我。
您实际上可以跳过docker登录步骤,甚至可以使用ecr凭据助手跳过仍然进行docker登录的aws ecr get token。
使用helper,只需配置docker:
{
"credHelpers": {
"aws_account_id.dkr.ecr.region.amazonaws.com": "ecr-login"
}
}
参考:https://lwpro2.wordpress.com/2019/10/30/authenticating-amazon-ecr-repositories-for-docker-cli-with-credential-helper/
在您的cron中运行以下命令,cron将刷新您的登录凭据。
COMMAND=`eval aws ecr get-login --region us-west-2`
echo `eval $COMMAND`
因此,您可以避免登录ecr本身,并始终无缝访问。