Amazon ECR

用户指南 (API 版本 2015-09-21)

AWS 文档 » Amazon EC2 Container Registry » 用户指南 » Amazon ECR 存储库 » 创建存储库

创建存储库

在将 Docker 镜像推送到 Amazon ECR 之前，必须先创建用于存储镜像的存储库。您可以使用 AWS 管理控制台、AWS CLI 和 AWS 开发工具包来创建 Amazon ECR 存储库。

创建存储库

1. Open the Amazon ECR console at https://console.amazonaws.cn/ecr/repositories.

2. 从导航栏中，选择您创建存储库的区域。

3. 在导航窗格中，选择 Repositories。

4. 在 Repositories 页面上，选择 Create repository。

5. 对于 Repository configuration (存储库配置)，输入存储库的唯一名称。

6. 对于 Image tag mutability (映像标签可变性)，选择存储库的标签可变性设置。配置有不可变标签的存储库会阻止覆盖映像标签。有关更多信息，请参阅 映像标签可变性。

7. 对于 Image scanning (映像扫描)，请选择存储库的映像扫描设置。配置为在推送时进行扫描的存储库将在每次推送映像时启动映像扫描，否则需要手动启动映像扫描。有关更多信息，请参阅映像扫描。

8. 选择 Create repository。

9. （可选）选择创建的存储库，并选择 View push commands (查看推送命令) 以查看将映像推送到新存储库的步骤。

   1. 检索 docker login 命令，此命令可用于通过将控制台中的 aws ecr get-login 命令粘贴到终端窗口中来对注册表验证 Docker 客户端。

      注意

      AWS CLI 从版本 1.9.15 开始提供 get-login 命令；但对于较新的 Docker 版本 (17.06 或更高版本)，我们建议使用 1.11.91 或更高版本。您可以使用 aws --version 命令查看 AWS CLI 的版本。如果您使用的是 Docker 17.06 或更高版本，请在 get-login 后包含 --no-include-email 选项。如果收到 Unknown options: --no-include-email 错误，请安装最新版本的 AWS CLI。有关更多信息，请参阅 AWS Command Line Interface 用户指南 中的安装 AWS 命令行界面。

   2. 运行上一步中返回的 docker login 命令。此命令提供一个在 12 小时内有效的授权令牌。

      重要

      在执行此 docker login 命令时，进程列表 (ps -e) 显示中将为系统上的其他用户显示命令字符串。由于 docker login 命令包含验证凭证，因此系统上的其他用户可按此方式查看凭证并使用这些凭证来获取对存储库的推送和拉取访问权会带来风险。如果您所在的系统不安全，则应考虑此风险，并通过省略 -p password 选项并在系统提示时输入密码来以交互方式登录。

   3. (可选) 如果您有要让映像推送的 Dockerfile，请通过将控制台中的 docker build 命令粘贴到终端窗口来为新存储库构建并标记映像。确定您与您的 Dockerfile 在同一目录中。

   4. 通过将控制台中的 docker tag 命令粘贴到终端窗口中来为 ECR 注册表和新存储库标记映像。控制台命令假定您已在上一步中从 Dockerfile 构建映像；如果您未从 Dockerfile 构建映像，请将 repository:latest 的第一个实例替换为要推送的本地映像的映像 ID 或映像名。

   5. 通过将 docker push 命令粘贴到终端窗口中来将新标记的映像推送到 ECR 存储库。

   6. 选择完成。