创建存储库 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建存储库

在将 Docker 镜像推送到 Amazon ECR 之前,必须先创建用于存储镜像的存储库。您可以使用Amazon Web Services Management Console,或者使用Amazon CLI和Amazon软件开发工具包。

创建存储库

  1. 从打开 Amazon ECR 控制台https://console.aws.amazon.com/ecr/repositories.

  2. 从导航栏中,选择您创建存储库的区域。

  3. 在导航窗格中,选择 Repositories

  4. 存储库页面上,选择创建存储库

  5. 对于 Repository name (存储库名称),输入存储库的唯一名称。存储库名称可以自行指定(例如nginx-web-app)。或者,可以在其前面加上命名空间来将存储库分组到类别中(例如project-a/nginx-web-app)。

    注意

    名称必须以字母开头,并且只能包含小写字母、数字、连字符 (-)、下划线 (_) 和正斜杠 (/)。

  6. 对于 Tag immutability (标签不变性),选择存储库的标签可变性设置。配置有不可变标签的存储库会阻止覆盖映像标签。有关更多信息,请参阅 映像标签可变性

  7. 对于 Scan on push (推送扫描),选择存储库的映像扫描设置。配置为在推送时进行扫描的存储库会在每次推送映像时启动映像扫描。如果要在其他时间启动图像扫描,则需要手动启动图像扫描。有关更多信息,请参阅 映像扫描

  8. 适用于KMS 加密中,选择是否启用存储库中映像的加密Amazon Key Management Service. 默认情况下,启用 KMS 加密后,Amazon ECR 会使用 Amazon 托管密钥 (KMS 密钥)与别名aws/ecr. 此主密钥是在您首次创建启用 KMS 加密的存储库时在您的帐户中创建的。有关更多信息,请参阅 静态加密

  9. 启用 KMS 加密后,从选择客户加密设置(高级)选择您自己的 KMS 密钥。KMS 密钥必须与集群位于同一区域中。选择创建Amazon KMS密钥导航到Amazon KMS控制台创建您自己的密钥。

  10. 选择 Create repository

  11. (可选)选择您创建的存储库,然后选择查看推送命令查看将映像推送到新存储库的步骤。

    1. 运行登录命令,此命令通过将控制台中的命令粘贴到终端窗口中来针对注册表验证 Docker 客户端的身份。此命令提供一个在 12 小时内有效的授权令牌。

    2. (可选)如果您有要让映像推送的 Dockerfile,请为新存储库构建并标记映像。将控制台中的 docker build 命令粘贴到终端窗口。确定您与您的 Dockerfile 位于同一目录中。

    3. 通过将控制台中的 docker tag 命令粘贴到终端窗口中来为 Amazon ECR 注册表 URI 和新的存储库标记映像。此控制台命令假设您的映像是通过上一步中的 Dockerfile 构建得来的。如果您未通过 Dockerfile 构建映像,请将 repository:latest 的第一个实例更换为要推送的本地映像的映像 ID 或映像名称。

    4. 通过将 docker push 命令粘贴到终端窗口中来将新标记的映像推送到存储库。

    5. 选择 Close (关闭)