创建私有存储库 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

创建私有存储库

您的容器镜像存储在 Amazon ECR 存储库中。请按照以下步骤以使用 Amazon Web Services Management Console 创建私有存储库。有关使用 Amazon CLI 创建存储库的步骤,请参阅 步骤 3:创建存储库

创建存储库 (Amazon Web Services Management Console)

  1. https://console.aws.amazon.com/ecr/repositories 打开 Amazon ECR 控制台。

  2. 从导航栏中,选择您创建存储库的区域。

  3. 在导航窗格中,选择存储库

  4. Repositories(存储库)页面上,选择 Private(私有)选项卡,然后选择 Create repository(创建存储库)。

  5. 对于 Visibility settings(可见性设置),请验证已选择 Private(私有)。

  6. 对于存储库名称,输入存储库的唯一名称。存储库名称可以自行指定 (例如 nginx-web-app)。或者,可以在其前面加上命名空间来将存储库分组到类别中 (例如 project-a/nginx-web-app)。

    注意

    名称必须以字母开头,并且只能包含小写字母、数字、连字符 (-)、下划线 (_) 和正斜杠 (/)。

  7. 对于标签不变性,选择存储库的标签可变性设置。配置有不可变标签的存储库会阻止覆盖镜像标签。有关更多信息,请参阅 镜像标签可变性

  8. 对于 Scan on push(推送时扫描),尽管您可以在存储库级别为基础扫描指定扫描设置,但最佳实践是在私有注册表级别指定扫描配置。通过在私有注册表级别指定扫描设置,您可以启用增强扫描或基本扫描,并定义用于指定扫描哪些存储库的筛选条件。有关更多信息,请参阅 镜像扫描

  9. 对于 KMS 加密,选择是否使用 Amazon Key Management Service 启用存储库中的镜像加密。预设情况下,启用 KMS 加密后,Amazon ECR 会使用带有别名 aws/ecr 的 Amazon 托管式密钥 (KMS 密钥)。当您首次创建启用 KMS 加密的存储库时,将在您的账户中创建此密钥。有关更多信息,请参阅 静态加密

  10. 当启用 KMS 加密时,选择客户加密设置 (高级) 以选择自己的 KMS 密钥。该 KMS 密钥必须与集群同在一个区域中。选择创建 Amazon KMS 密钥导航到 Amazon KMS 控制台,从中创建自己的密钥。

  11. 选择创建存储库

  12. (可选) 选择创建的存储库,并选择查看推送命令以查看将镜像推送到新存储库的步骤。

    1. 运行登录命令,此命令通过在终端窗口中使用控制台的命令来针对注册表验证 Docker 客户端的身份。此命令提供一个在 12 小时内有效的授权令牌。

    2. (可选) 如果您有要让镜像推送的 Dockerfile,请为新存储库构建并标记镜像。在终端窗口中使用来自控制台的 docker build 命令。确定您与您的 Dockerfile 位于同一目录中。

    3. 通过将控制台中的 docker tag 命令粘贴到终端窗口中来为 Amazon ECR 注册表 URI 和新的存储库标记镜像。此控制台命令假设您的镜像是通过上一步中的 Dockerfile 构建得来的。如果您未通过 Dockerfile 构建镜像,请将 repository:latest 的第一个实例更换为要推送的本地镜像的镜像 ID 或镜像名称。

    4. 通过在终端窗口中使用 docker push 命令来将新标记的镜像推送到存储库。

    5. 选择关闭