本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
正在验证 Amazon 中的直通缓存规则 ECR
创建直通缓存规则后,对于需要身份验证的上游注册表,您可以验证该规则是否正常运行。在验证拉取缓存规则时,Amazon ECR 会与上游注册表建立网络连接,验证它是否可以访问包含上游注册表凭证的 Secrets Manager 密钥,并验证身份验证是否成功。
在开始使用直通缓存规则之前,请确认您拥有适当的IAM权限。有关更多信息,请参阅 IAM将上游注册表与 Amazon ECR 私有注册表同步所需的权限。
以下步骤说明如何使用 Amazon 控制ECR台验证直通缓存规则。
打开亚马逊ECR控制台,网址为https://console.aws.amazon.com/ecr/
。 -
在导航栏中,选择包含要验证的缓存提取规则的区域。
-
在导航窗格中,选择 Private registry(私有注册表)、Pull through cache(缓存提取)。
-
在缓存提取配置页面上,选择要验证的缓存提取规则。然后,使用操作下拉菜单并选择查看详细信息。
-
在缓存提取规则详细信息页面上,使用操作下拉菜单并选择验证身份验证。Amazon ECR 将显示带有结果的横幅。
-
对要验证的每个缓存提取规则重复上述步骤。
validate-pull-through-cache- Amazon CLI rule 命令用于验证亚马逊ECR私有注册表的直通缓存规则。以下示例使用 ecr-public
命名空间前缀。将该值替换为要验证的缓存提取规则的前缀值。
aws ecr validate-pull-through-cache-rule \ --ecr-repository-prefix
ecr-public
\ --regionus-east-2
在响应中,isValid
参数指示验证是否成功。如果 true
ECR,Amazon 能够访问上游注册表,并且身份验证成功。如果为 false
,则表示存在问题且验证失败。failure
参数指示原因。