我有一个运行docker的ECR和EC2实例。我想做的是拉取图像而不先做docker login。
可能吗?如果是,我应该将哪种策略附加到 EC2 实例和/或 ECR 存储库?我做了很多实验,但没有成功。
并且请 - 没有关于如何使用 aws 获取登录的建议。我的目标是通过使用 IAM 策略/角色来摆脱它。
要使用 EC2 角色而不必使用 docker login ,可以使用 https://github.com/awslabs/amazon-ecr-credential-helper。
将docker-credential-ecr-login二进制文件放在 PATH 上,并将~/.docker/config.json文件的内容设置为:
{
"credsStore": "ecr-login"
}
现在,诸如docker pull或docker push之类的命令将透明地工作。
我的目标是通过使用 IAM 策略/角色来摆脱它。
我不明白这怎么可能,因为需要某种形式的身份验证。