Amazon ECR
用户指南 (API Version 2015-09-21)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

创建存储库

在将 Docker 映像推送到 Amazon ECR 之前,您需要创建用于存储映像的存储库。您可以使用 AWS 管理控制台、AWS CLI 和 AWS SDK 来创建 Amazon ECR 存储库。

创建存储库

  1. https://console.amazonaws.cn/ecs/ 上打开 Amazon ECS 控制台。

  2. 从导航栏中,选择要创建您的存储库的区域。

  3. 在导航窗格中,选择 Repositories

  4. Repositories 页面上,选择 Create repository

  5. 对于 Repository name,输入您的存储库的唯一名称并选择 Next step

  6. (可选)在 Build, tag, and push Docker image 页面上,完成以下步骤将映像推送到您的新存储库。如果您目前不想推送映像,可以选择 Done 完成操作。

    1. 检索 docker login 命令,此命令可用于通过将控制台中的 aws ecr get-login 命令粘贴到终端窗口中来对注册表验证 Docker 客户端。

      注意

      AWS CLI 从版本 1.9.15 开始提供 get-login 命令;但对于较新的 Docker 版本 (17.06 或更高版本),我们建议使用 1.11.91 或更高版本。您可以使用 aws --version 命令查看 AWS CLI 的版本。如果您使用的是 Docker 17.06 或更高版本,请在 get-login 后包含 --no-include-email 选项。如果收到 Unknown options: --no-include-email 错误,请安装最新版本的 AWS CLI。有关更多信息,请参阅 AWS Command Line Interface 用户指南 中的安装 AWS 命令行界面

    2. 运行上一步中返回的 docker login 命令。此命令提供一个在 12 小时内有效的授权令牌。

      重要

      在执行此 docker login 命令时,进程列表 (ps -e) 显示中将为系统上的其他用户显示命令字符串。由于 docker login 命令包含验证凭证,因此系统上的其他用户可按此方式查看凭证并使用这些凭证来获取对存储库的推送和拉取访问权会带来风险。如果您所在的系统不安全,则应考虑此风险,并通过省略 -p password 选项并在系统提示时输入密码来以交互方式登录。

    3. (可选) 如果您有要让映像推送的 Dockerfile,请通过将控制台中的 docker build 命令粘贴到终端窗口来为新存储库构建并标记映像。确定您与您的 Dockerfile 在同一目录中。

    4. 通过将控制台中的 docker tag 命令粘贴到终端窗口中来为 ECR 注册表和新存储库标记映像。控制台命令假定您已在上一步中从 Dockerfile 构建映像;如果您未从 Dockerfile 构建映像,请将 repository:latest 的第一个实例替换为要推送的本地映像的映像 ID 或映像名。

    5. 通过将 docker push 命令粘贴到终端窗口中来将新标记的映像推送到 ECR 存储库。

    6. 选择完成