如何解决将 ECR 配置为从 Docker Hub 拉取的代理
假设我有一个 EKS 集群、一个 EC2 实例和我的本地机器,我可以毫无问题地从我的私有 ECR 中提取图像。但是当我拉一个像 nginx 这样的通用镜像时,它会直接从 Docker Hub 传给我。是否可以将这个 pull 重定向到我的 ECR 首先(以便它扫描漏洞,甚至可能用于缓存目的),然后从我的 ECR 重定向到我从哪里提取?
如果这是不可能的,有什么好的选择?
解决方法
这里是 AWS 容器团队人员。你能澄清一件事吗?您是否可以将清单指向 ECR(充当外部注册表的集线器/缓存),还是希望将清单指向 DockerHub 但稍微透明地通过 ECR 进行缓存?我问是因为我们正在研究前一种情况。
您可以订阅here以查看进度并发表评论。
,无法将您的请求重定向到将通用映像拉到 ECR,然后再到 Docker Hub。
我理解您担心直接从 Docker Hub 提取图像。所以你可以做的我们在我们的项目中所做的是:
- 一次从 Docker Hub 拉取通用镜像
- 使用该映像,通过您可能需要或不需要的任何自定义来构建您自己的映像。
- 将新创建的映像发布到您的 ECR 存储库。
- 今后使用您唯一的 ECR 存储库来提取该映像。
这样,您就可以完全控制您拥有的图像。此外,从 ECR 存储库中提取它会更安全,而不是一次又一次地使用 Docker Hub。此外,您可以进行任何您想要的自定义。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。