提取镜像
如果希望运行 Amazon ECR 中可用的 Docker 镜像,可以使用 docker pull 命令将其提取到本地环境。可以从原定设置注册表或与其他 Amazon 账户关联的注册表执行此操作。要在 Amazon ECS 任务定义中使用 Amazon ECR 镜像,请参阅 。将 Amazon ECR 映像与 Amazon ECS 结合使用
Amazon ECR 要求用户有权调用 ecr:GetAuthorizationToken
API,然后才能对注册表进行身份验证并从任意 Amazon ECR 存储库推送或提取任意镜像。Amazon ECR 提供多个托管 IAM 策略,在不同级别控制用户访问;有关更多信息,请参阅 Amazon Elastic Container Registry 基于身份的策略示例。
从 Amazon ECR 存储库提取 Docker 镜像
-
将您的 Docker 客户端验证到要从中提取镜像的 Amazon ECR 注册表。必须针对每个注册表获得授权令牌,令牌有效期为 12 小时。有关更多信息,请参阅 私有注册表身份验证。
-
(可选) 识别要提取的镜像。
-
可以使用 aws ecr describe-repositories 命令列出注册表中的存储库:
aws ecr describe-repositories
上述示例注册表包含一个名为
amazonlinux
的存储库。 -
可以使用 aws ecr describe-images 命令描述存储库中的镜像:
aws ecr describe-images --repository-name amazonlinux
上述示例存储库具有带标签
latest
和2016.09
的镜像,并且镜像摘要为sha256:f1d4ae3f7261a72e98c6ebefe9985cf10a0ea5bd762585a43e0700ed99863807
。
-
-
使用 docker pull 命令提取镜像。镜像名称格式应为
以便按标签提取,或为registry
/repository
[:tag
]
以便按摘要提取。registry
/repository
[@digest
]docker pull
aws_account_id
.dkr.ecr.us-west-2.amazonaws.com/amazonlinux:latest重要 如果您收到
错误,您可能需要向 Amazon ECR 验证您的 Docker 客户端。有关更多信息,请参阅 私有注册表身份验证。repository-url
not found: does not exist or no pull access