开始通过 Amazon Web Services Management Console 使用 Amazon ECR - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

开始通过 Amazon Web Services Management Console 使用 Amazon ECR

通过在 Amazon ECR 控制台中创建存储库,开始使用 Amazon ECR。Amazon ECR 控制台可以引导您完成开始创建第一个存储库的过程。

开始之前,请确保您已完成 对 Amazon ECR 进行设置 中的步骤。

创建映像存储库

存储库是您存储 Amazon ECR 中 Docker 或 Open Container Initiative (OCI) 映像的地方。当您每次在 Amazon ECR 中推送或提取映像时,您将指定存储库和注册表位置,以告知将映像推送到哪个位置或从哪个位置提取映像。

  1. 打开位于 https://console.aws.amazon.com/ecr/ 的 Amazon ECR 控制台。

  2. 选择开始使用

  3. 对于 Visibility settings(可见性设置),请选择 Private(私密)。

  4. 对于 Repository name(存储库名称),请指定存储库的名称。

  5. 对于标签不变性,选择存储库的标签可变性设置。配置有不可变标签的存储库会阻止覆盖映像标签。有关更多信息,请参阅 镜像标签可变性

  6. 对于推送扫描,选择存储库的映像扫描设置。配置为在推送时进行扫描的存储库将在每次推送映像时启动映像扫描,否则需要手动启动映像扫描。

    重要

    已弃用在存储库级别配置镜像扫描,以支持在注册表级别配置镜像扫描。有关更多信息,请参阅 镜像扫描

  7. 对于 KMS encryption(KMS 加密),请选择是否使用 Amazon Key Management Service 服务中存储的 Amazon KMS 密钥进行服务器端加密。有关此功能的更多信息,请参阅静态加密

  8. 选择创建存储库

构建、标记和推送 Docker 映像

在向导的此部分中,您使用 Docker CLI 标记现有本地映像 (您从 Dockerfile 构建或从另一个注册表中拉取的映像,例如 Docker Hub),然后将标记的映像推送到 Amazon ECR 注册表。有关使用 Docker CLI 的更多详细步骤,请参阅将 Amazon ECR 与 Amazon CLI 结合使用

  1. 选择您创建的存储库,并选择查看推送命令以查看将映像推送到新存储库的步骤。

  2. 运行登录命令,此命令通过在终端窗口中使用控制台的命令来针对注册表验证 Docker 客户端的身份。此命令提供一个在 12 小时内有效的授权令牌。

  3. (可选) 如果您有要让镜像推送的 Dockerfile,请为新存储库构建并标记镜像。在终端窗口中使用来自控制台的 docker build 命令。确定您与您的 Dockerfile 位于同一目录中。

  4. 通过将控制台中的 docker tag 命令粘贴到终端窗口中来为 Amazon ECR 注册表 URI 和新的存储库标记镜像。此控制台命令假设您的镜像是通过上一步中的 Dockerfile 构建得来的。如果您未通过 Dockerfile 构建镜像,请将 repository:latest 的第一个实例更换为要推送的本地镜像的镜像 ID 或镜像名称。

  5. 通过在终端窗口中使用 docker push 命令来将新标记的镜像推送到存储库。

  6. 选择关闭