创建存储库
在将 Docker 镜像推送到 Amazon ECR 之前,必须先创建用于存储镜像的存储库。您可以使用 AWS 管理控制台、AWS CLI 和 AWS 开发工具包来创建 Amazon ECR 存储库。
创建存储库
-
Open the Amazon ECR console at https://console.amazonaws.cn/ecr/repositories.
-
从导航栏中,选择要创建您的存储库的区域。
-
在导航窗格中,选择 Repositories。
-
在 Repositories 页面上,选择 Create repository。
-
对于 Repository configuration (存储库配置),输入存储库的唯一名称并选择 Create repository (创建存储库)。
-
(可选)选择创建的存储库,并选择 View push commands (查看推送命令) 以查看将镜像推送到新存储库的步骤。
-
检索 docker login 命令,此命令可用于通过将控制台中的 aws ecr get-login 命令粘贴到终端窗口中来对注册表验证 Docker 客户端。
注意
AWS CLI 从版本 1.9.15 开始提供 get-login 命令;但对于较新的 Docker 版本 (17.06 或更高版本),我们建议使用 1.11.91 或更高版本。您可以使用 aws --version 命令查看 AWS CLI 的版本。如果您使用的是 Docker 17.06 或更高版本,请在
get-login后包含--no-include-email选项。如果收到Unknown options: --no-include-email错误,请安装最新版本的 AWS CLI。有关更多信息,请参阅 AWS Command Line Interface 用户指南 中的安装 AWS 命令行界面。 -
运行上一步中返回的 docker login 命令。此命令提供一个在 12 小时内有效的授权令牌。
重要
在执行此 docker login 命令时,进程列表 (ps -e) 显示中将为系统上的其他用户显示命令字符串。由于 docker login 命令包含验证凭证,因此系统上的其他用户可按此方式查看凭证并使用这些凭证来获取对存储库的推送和拉取访问权会带来风险。如果您所在的系统不安全,则应考虑此风险,并通过省略
-p选项并在系统提示时输入密码来以交互方式登录。password -
(可选) 如果您有要让映像推送的 Dockerfile,请通过将控制台中的 docker build 命令粘贴到终端窗口来为新存储库构建并标记映像。确定您与您的 Dockerfile 在同一目录中。
-
通过将控制台中的 docker tag 命令粘贴到终端窗口中来为 ECR 注册表和新存储库标记映像。控制台命令假定您已在上一步中从 Dockerfile 构建映像;如果您未从 Dockerfile 构建映像,请将
repository:latest -
通过将 docker push 命令粘贴到终端窗口中来将新标记的映像推送到 ECR 存储库。
-
选择完成。
-