Amazon ECR
用户指南 (API Version 2015-09-21)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

Amazon Linux 容器镜像

构建 Amazon Linux 容器镜像的软件组件与 Amazon Linux AMI 中包含的软件组件相同,可在任何环境中作为 Docker 工作负载的基本镜像使用。如果您已经在 Amazon EC2 中针对应用程序使用了 Amazon Linux AMI,就可以轻松使用 Amazon Linux 容器镜像将您的应用程序容器化。

您可以在本地开发环境中使用 Amazon Linux 容器镜像,然后使用 Amazon ECS 将应用程序推送到 AWS 云中。有关更多信息,请参阅 在 Amazon ECS 中使用 Amazon ECR 映像

Amazon Linux 容器镜像在 Amazon ECR 中和 Docker Hub 上可用。访问 AWS 开发人员论坛可获得针对 Amazon Linux 容器镜像的支持。

从 Amazon ECR 拉取 Amazon Linux 容器镜像

  1. 为您的 Docker 客户端授予权限,以便其访问 Amazon Linux 容器镜像 Amazon ECR 注册表。验证令牌的有效期为 12 小时。有关更多信息,请参阅 注册表身份验证。指定您希望从哪个区域拉取镜像(如果您无法确定,可使用以下命令中的 us-west-2 区域)。如果您没有使用以下命令中的 us-west-2 区域,请务必更改后续命令和镜像标签中的区域。

    注意

    AWS CLI 从版本 1.9.15 开始提供 get-login 命令;但对于较新的 Docker 版本 (17.06 或更高版本),我们建议使用 1.11.91 或更高版本。您可以使用 aws --version 命令查看 AWS CLI 的版本。如果您使用的是 Docker 17.06 或更高版本,请在 get-login 后包含 --no-include-email 选项。如果收到 Unknown options: --no-include-email 错误,请安装最新版本的 AWS CLI。有关更多信息,请参阅 AWS Command Line Interface 用户指南 中的安装 AWS 命令行界面

    Copy
    $ aws ecr get-login --region us-west-2 --registry-ids 137112412989 docker login -u AWS -p password -e none https://137112412989.dkr.ecr.us-west-2.amazonaws.com

    输出结果是 docker login 命令,用于为您的 Docker 客户端授予权限,以便其访问 Amazon Linux 容器镜像 Amazon ECR 注册表。

  2. docker login 命令复制并粘贴到终端,授权您的 Docker CLI 访问注册表。

    重要

    在执行此 docker login 命令时,进程列表 (ps -e) 显示中将为系统上的其他用户显示命令字符串。由于 docker login 命令包含验证凭证,因此系统上的其他用户可按此方式查看凭证并使用这些凭证来获取对存储库的推送和拉取访问权会带来风险。如果您所在的系统不安全,则应考虑此风险,并通过省略 -p password 选项并在系统提示时输入密码来以交互方式登录。

  3. (可选)您可以使用 aws ecr list-images 命令列出 Amazon Linux 存储库中的镜像。latest 标签始终对应最新的可用 Amazon Linux 容器镜像。

    Copy
    $ aws ecr list-images --region us-west-2 --registry-id 137112412989 --repository-name amazonlinux
  4. 使用 docker pull 命令拉取 Amazon Linux 容器镜像。

    Copy
    $ docker pull 137112412989.dkr.ecr.us-west-2.amazonaws.com/amazonlinux:latest latest: Pulling from amazonlinux e2daa1633485: Pull complete Digest: sha256:939657b06a824c58f1532b104ba423c0c5efc16552c01427d96e9da20f8b2680 Status: Downloaded newer image for 137112412989.dkr.ecr.us-west-2.amazonaws.com/amazonlinux:latest
  5. (可选)在本地运行容器。

    Copy
    $ docker run -it 137112412989.dkr.ecr.us-west-2.amazonaws.com/amazonlinux:latest /bin/bash bash-4.2#

从 Docker Hub 拉取 Amazon Linux 容器镜像

  1. 使用 docker pull 命令拉取 Amazon Linux 容器镜像。

    Copy
    $ docker pull amazonlinux Using default tag: latest latest: Pulling from library/amazonlinux 67b04f48477e: Pull complete Digest: sha256:ec8257763aea7bd6cefce8d217deaf1b184426d3ab5fda2f98428921107cb72e Status: Downloaded newer image for amazonlinux:latest
  2. (可选)在本地运行容器。

    Copy
    $ docker run -it amazonlinux:latest /bin/bash bash-4.2#