创建私有存储库
您的容器镜像存储在 Amazon ECR 存储库中。请按照以下步骤以使用 Amazon Web Services Management Console 创建私有存储库。有关使用 Amazon CLI 创建存储库的步骤,请参阅 步骤 3:创建存储库。
创建存储库 (Amazon Web Services Management Console)
从 https://console.aws.amazon.com/ecr/repositories
打开 Amazon ECR 控制台。 -
从导航栏中,选择您创建存储库的区域。
-
在导航窗格中,选择存储库。
-
在 Repositories(存储库)页面上,选择 Private(私有)选项卡,然后选择 Create repository(创建存储库)。
-
对于 Visibility settings(可见性设置),请验证已选择 Private(私有)。
-
对于存储库名称,输入存储库的唯一名称。存储库名称可以自行指定 (例如
nginx-web-app
)。或者,可以在其前面加上命名空间来将存储库分组到类别中 (例如project-a/nginx-web-app
)。注意 名称必须以字母开头,并且只能包含小写字母、数字、连字符 (-)、下划线 (_) 和正斜杠 (/)。
-
对于标签不变性,选择存储库的标签可变性设置。配置有不可变标签的存储库会阻止覆盖镜像标签。有关更多信息,请参阅 镜像标签可变性。
-
对于 Scan on push(推送时扫描),尽管您可以在存储库级别为基础扫描指定扫描设置,但最佳实践是在私有注册表级别指定扫描配置。通过在私有注册表级别指定扫描设置,您可以启用增强扫描或基本扫描,并定义用于指定扫描哪些存储库的筛选条件。有关更多信息,请参阅 镜像扫描。
-
对于 KMS 加密,选择是否使用 Amazon Key Management Service 启用存储库中的镜像加密。预设情况下,启用 KMS 加密后,Amazon ECR 会使用带有别名
aws/ecr
的 Amazon 托管式密钥 (KMS 密钥)。当您首次创建启用 KMS 加密的存储库时,将在您的账户中创建此密钥。有关更多信息,请参阅 静态加密。 -
当启用 KMS 加密时,选择客户加密设置 (高级) 以选择自己的 KMS 密钥。该 KMS 密钥必须与集群同在一个区域中。选择创建 Amazon KMS 密钥导航到 Amazon KMS 控制台,从中创建自己的密钥。
-
选择创建存储库。
-
(可选) 选择创建的存储库,并选择查看推送命令以查看将镜像推送到新存储库的步骤。
-
运行登录命令,此命令通过在终端窗口中使用控制台的命令来针对注册表验证 Docker 客户端的身份。此命令提供一个在 12 小时内有效的授权令牌。
-
(可选) 如果您有要让镜像推送的 Dockerfile,请为新存储库构建并标记镜像。在终端窗口中使用来自控制台的 docker build 命令。确定您与您的 Dockerfile 位于同一目录中。
-
通过将控制台中的 docker tag 命令粘贴到终端窗口中来为 Amazon ECR 注册表 URI 和新的存储库标记镜像。此控制台命令假设您的镜像是通过上一步中的 Dockerfile 构建得来的。如果您未通过 Dockerfile 构建镜像,请将
的第一个实例更换为要推送的本地镜像的镜像 ID 或镜像名称。repository
:latest -
通过在终端窗口中使用 docker push 命令来将新标记的镜像推送到存储库。
-
选择关闭。
-