通过 AWS 管理控制台开始使用 Amazon ECR - Amazon ECR
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过 AWS 管理控制台开始使用 Amazon ECR

通过在 Amazon ECR 控制台中创建存储库开始使用 Amazon ECR。Amazon ECR 控制台可以引导您完成开始创建第一个存储库的过程。

开始之前,请确保您已完成使用 Amazon ECR 进行设置中的步骤。

创建映像存储库

存储库是您存储 Amazon ECR 中 Docker 或 Open Container Initiative (OCI) 映像的地方。当您每次在 Amazon ECR 中推送或拉取映像时,您将指定存储库和注册表位置,以告知将映像推送到哪个位置或从哪个位置拉取映像。

  1. 通过以下网址打开 Amazon ECR 控制台:https://console.amazonaws.cn/ecr/

  2. 选择 Get Started

  3. 对于 Tag immutability (标签不变性),选择存储库的标签可变性设置。配置有不可变标签的存储库会阻止覆盖映像标签。有关更多信息,请参阅 映像标签可变性

  4. 对于 Scan on push (推送扫描),选择存储库的映像扫描设置。配置为在推送时进行扫描的存储库将在每次推送映像时启动映像扫描,否则需要手动启动映像扫描。有关更多信息,请参阅映像扫描

  5. 选择 Create repository

构建、标记和推送 Docker 映像

在向导的此部分中,您使用 Docker CLI 标记现有本地映像 (您从 Dockerfile 构建或从另一个注册表中拉取的映像,例如 Docker Hub),然后将标记的映像推送到 Amazon ECR 注册表。有关使用 Docker CLI 的更多详细步骤,请参阅通过 AWS CLI 开始使用 Amazon ECR

  1. 选择您创建的存储库,并选择 View push commands (查看推送命令) 以查看将映像推送到新存储库的步骤。

  2. 检索 docker login 命令,此命令可用于通过将控制台中的 aws ecr get-login 命令粘贴到终端窗口中来对注册表验证 Docker 客户端的身份。

    注意

    AWS CLI 从版本 1.9.15 开始提供 get-login 命令;但对于较新的 Docker 版本(17.06 或更高版本),我们建议使用 1.11.91 版或更高版本。可以使用 aws --version 命令查看 AWS CLI 版本。如果您使用的是 Docker 17.06 或更高版本,请在 get-login 后包含 --no-include-email 选项。如果收到 Unknown options: --no-include-email 错误,请安装最新版本的 AWS CLI。有关更多信息,请参阅 AWS Command Line Interface 用户指南 中的 安装 AWS 命令行界面

  3. 运行上一步中返回的 docker login 命令。此命令提供一个在 12 小时内有效的授权令牌。

    重要

    在您执行此 docker login 命令时,系统上的其他用户可以在进程列表 (ps -e) 显示中看到该命令字符串。由于 docker login 命令包含身份验证凭证,因此系统上的其他用户可按此方式查看凭证会带来风险。他们可能会使用凭证获取对您的存储库的推送和拉取访问权限。如果您所在的系统不安全,则应考虑此风险,并通过省略 -p password 选项并在系统提示时输入密码来以交互方式登录。

  4. (可选)如果您有要让映像推送的 Dockerfile,请为新存储库构建并标记映像。将控制台中的 docker build 命令粘贴到终端窗口。确定您与您的 Dockerfile 位于同一目录中。

  5. 通过将控制台中的 docker tag 命令粘贴到终端窗口中来为 ECR 注册表和新存储库标记映像。此控制台命令假设您的映像是通过上一步中的 Dockerfile 构建得来的。如果您未通过 Dockerfile 构建映像,请将 repository:latest 的第一个实例更换为要推送的本地映像的映像 ID 或映像名称。

  6. 通过将 docker push 命令粘贴到终端窗口中来将新标记的映像推送到 ECR 存储库。

  7. 选择 Close