拉取映像
如果您希望运行 Amazon ECR 中可用的 Docker 镜像 (在您的默认注册表中或来自与另一 AWS 账户关联的注册表),您可以使用 docker pull 命令将它拉取到您的本地环境中。如果您希望在 Amazon ECS 任务定义中使用 Amazon ECR 镜像,请参阅在 Amazon ECS 中使用 Amazon ECR 映像。
重要
Amazon ECR 用户需要先获得调用 ecr:GetAuthorizationToken 的权限,然后才能对注册表进行身份验证,并从任何 Amazon ECR 存储库推送或提取任何映像。Amazon ECR 提供一些托管策略来控制不同级别下的用户访问,有关更多信息,请参阅
Amazon ECR 托管策略。
从 Amazon ECR 存储库拉取 Docker 映像
-
为您的 Docker 客户端授予权限,以便其访问您要从其中拉取映像的 Amazon ECR 注册表。必须针对每个注册表获得授权令牌,令牌有效期为 12 小时。有关更多信息,请参阅 注册表身份验证。
-
(可选)识别要拉取的映像。
-
您可以使用 aws ecr describe-repositories 命令列出一个注册表中的存储库。
aws ecr describe-repositories上述示例注册表包含一个名为
amazonlinux的存储库。 -
您可以使用 aws ecr describe-images 命令描述存储库中的映像。
aws ecr describe-images --repository-name amazonlinux上述示例存储库具有带标签
latest和2016.09的映像,并且映像摘要为sha256:f1d4ae3f7261a72e98c6ebefe9985cf10a0ea5bd762585a43e0700ed99863807。
-
-
使用 docker pull 命令拉取映像。映像名称格式应为
registry/repository[:tag]registry/repository[@digest]docker pullaws_account_id.dkr.ecr.us-west-2.amazonaws.com/amazonlinux:latest重要
如果您收到一则
repository-urlnot found: does not exist or no pull access