本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 Amazon ECR 私有存储库来存储图像
创建 Amazon ECR 私有存储库,然后使用该存储库存储您的容器映像。请按照以下步骤以使用 Amazon Web Services Management Console创建私有存储库。有关使用创建存储库的步骤 Amazon CLI,请参阅步骤 3:创建存储库。
创建存储库 (Amazon Web Services Management Console)
从 https://console.aws.amazon.com/ecr/repositories
打开 Amazon ECR 控制台。 -
从导航栏中,选择您创建存储库的区域。
-
在 “存储库” 页面上,选择 “私有仓库”,然后选择 “创建存储库”。
-
对于 Visibility settings(可见性设置),请验证已选择 Private(私有)。
-
对于存储库名称,输入存储库的唯一名称。存储库名称可以自行指定 (例如
nginx-web-app)。或者,可以在其前面加上命名空间来将存储库分组到类别中 (例如project-a/nginx-web-app)。注意
存储库名称最多可以包含
256个字符。名称必须以字母开头,并且只能包含小写字母、数字、连字符、下划线和正斜杠。不支持使用双连字符、双下划线或双正斜杠。 -
对于标签不变性,选择存储库的标签可变性设置。配置有不可变标签的存储库会阻止覆盖镜像标签。有关更多信息,请参阅 防止在 Amazon ECR 中覆盖图片标签。
-
对于 Scan on push(推送时扫描),尽管您可以在存储库级别为基础扫描指定扫描设置,但最佳实践是在私有注册表级别指定扫描配置。通过在私有注册表级别指定扫描设置,您可以启用增强扫描或基本扫描,并定义用于指定扫描哪些存储库的筛选条件。有关更多信息,请参阅 扫描图像以查找 Amazon ECR 中的软件漏洞。
-
对于 KMS 加密,请选择是否使用对存储库中的图像启用加密 Amazon Key Management Service。默认情况下,启用 KMS 加密后,Amazon ECR 会使用带有别名
aws/ecr的 Amazon 托管式密钥 (KMS 密钥)。当您首次创建启用 KMS 加密的存储库时,将在您的账户中创建此密钥。有关更多信息,请参阅 静态加密。 -
当启用 KMS 加密时,选择客户加密设置 (高级) 以选择自己的 KMS 密钥。该 KMS 密钥必须与集群同在一个区域中。选择 “创建 Amazon KMS 密钥”,导航到 Amazon KMS 控制台以创建自己的密钥。
-
选择创建存储库。
后续步骤
要查看将图像推送到存储库的步骤,请选择存储库并选择 “查看推送命令”。要详细了解如何将镜像推送到存储库,请参阅将图像推送到 Amazon ECR 私有存储库。