正在验证 Amazon 中的直通缓存规则 ECR - 亚马逊 ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

正在验证 Amazon 中的直通缓存规则 ECR

创建直通缓存规则后,对于需要身份验证的上游注册表,您可以验证该规则是否正常运行。在验证拉取缓存规则时,Amazon ECR 会与上游注册表建立网络连接,验证它是否可以访问包含上游注册表凭证的 Secrets Manager 密钥,并验证身份验证是否成功。

在开始使用直通缓存规则之前,请确认您拥有适当的IAM权限。有关更多信息,请参阅 IAM将上游注册表与 Amazon ECR 私有注册表同步所需的权限

以下步骤说明如何使用 Amazon 控制ECR台验证直通缓存规则。

  1. 打开亚马逊ECR控制台,网址为https://console.aws.amazon.com/ecr/

  2. 在导航栏中,选择包含要验证的缓存提取规则的区域。

  3. 在导航窗格中,选择 Private registry(私有注册表)、Pull through cache(缓存提取)。

  4. 缓存提取配置页面上,选择要验证的缓存提取规则。然后,使用操作下拉菜单并选择查看详细信息

  5. 在缓存提取规则详细信息页面上,使用操作下拉菜单并选择验证身份验证。Amazon ECR 将显示带有结果的横幅。

  6. 对要验证的每个缓存提取规则重复上述步骤。

validate-pull-through-cache- Amazon CLI rule 命令用于验证亚马逊ECR私有注册表的直通缓存规则。以下示例使用 ecr-public 命名空间前缀。将该值替换为要验证的缓存提取规则的前缀值。

aws ecr validate-pull-through-cache-rule \ --ecr-repository-prefix ecr-public \ --region us-east-2

在响应中,isValid 参数指示验证是否成功。如果 trueECR,Amazon 能够访问上游注册表,并且身份验证成功。如果为 false,则表示存在问题且验证失败。failure 参数指示原因。