推送 Docker 镜像 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

推送 Docker 镜像

您可以将 Docker 映像推送到 Amazon ECR 存储库,并使用docker push命令。

重要

Amazon ECR 要求用户有权调用ecr:GetAuthorizationTokenAPI,然后才能对镜像仓库进行身份验证并对任意 Amazon ECR 存储库推送或提取任意镜像。Amazon ECR 提供多个托管 IAM 策略,在不同级别控制用户访问权限;有关更多信息,请参阅Amazon Elastic Container Registry 基于身份的策略示例.

Amazon ECR 还支持创建和推送用于多架构映像的 Docker 清单列表。清单列表中引用的每个映像都必须已经被推送到您的存储库。有关更多信息,请参阅 推送多架构映像

将 Docker 镜像推送到 Amazon ECR 存储库

在推送映像之前,Amazon ECR 存储库必须存在。有关更多信息,请参阅 创建存储库

  1. 向要向其推送镜像的 Amazon ECR 注册表验证 Docker 客户端的身份。必须针对每个注册表获得授权令牌,令牌有效期为 12 小时。有关更多信息,请参阅 私有注册表验证

  2. 如果要推送的镜像仓库中还没有您的镜像存储库,请创建它。有关更多信息,请参阅 创建存储库

  3. 识别要推送的映像。运行 docker images 命令列出系统中的映像。

    docker images

    在生成的命令输出中,可以通过 repository:tag 值或映像 ID 识别映像。

  4. 使用要使用的 Amazon ECR 注册表、存储库和可选映像标签名称组合标记您的映像。镜像仓库格式为 aws_account_id.dkr.ecr.region.amazonaws.com。存储库名称应与您为映像创建的存储库一致。如果省略映像标签,我们将假定标签为 latest

    以下示例使用 IDE9ae3c220b23作为aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app.

    docker tag e9ae3c220b23 aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app
  5. 使用 docker push 命令推送映像:

    docker push aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app
  6. (可选)通过重复步骤 4步骤 5.