如何解决将Docker映像上传到AWS ECR
我正在尝试创建一个工作流,以便组织中的开发人员可以将docker映像上传到我们的AWS ECR。以下命令有效:
第1步:获取令牌
aws ecr get-login-password --region <region> | docker login --username AWS --password-stdin <repo-url>
第2步:标记已构建的图像
docker tag <local-image:tag> <ecr-repo-url>:latest
第3步:最后按下
docker push <ecr-repo-url>:latest
现在这绝对可以。
但是,当我尝试自动化上述步骤时。 我不会在最终用户计算机上配置AWS CLI 。 因此第1步对于最终用户将失败
两个快速查询:
- 我可以从远程计算机上获取令牌吗,步骤2和步骤3可以从客户端进行
- 我可以在远程执行所有这三个步骤吗?我有一项将本地docker映像上传到远程服务器的服务,该服务将依次处理标签-push
解决方法
我希望最终用户将安装docker
在这种情况下,您可以使用AWS CLI码头工人映像从ECR获取令牌。
,令牌本身只是一个临时密码,因此无论您是否在远程服务器上使用AWS CLI,它都对Docker凭证有效。
您还可以选择使用可以与小型应用程序打包在一起的AWS开发工具包来执行此操作,例如Boto3,尽管您需要确保主机本身已配置了相关的编程语言。
或者,如果您希望将其自动化,则可以使用CI / CD管道。
GitHub有Actions,BitBucket有Pipelines,而GitLab内置了最多CI/CD。这将使这些服务为您执行上述所有操作。
作为最后的建议,您可以在CodeBuild中使用CodePipeline来构建映像,然后为您标记并将其部署到ECR。这将由触发器自动执行,不需要任何永久性基础结构。
有关该选项的更多信息,请参见Build a Continuous Delivery Pipeline for Your Container Images with Amazon ECR as Source文章。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。