2 amazon-web-services docker dockerfile aws-ecr
我在 Dockerfile 中间的某处有以下行,用于从我的私有 ECR 中检索图像。
FROM **********.dkr.ecr.ap-southeast-1.amazonaws.com/prod/*************:ff03401
这是我在尝试构建此代码时在 AWS Codebuild 中遇到的错误:
步骤 21/36:从 **********.dkr.ecr.ap-southeast-1.amazonaws.com/prod/*************:ff03401 获取 https ://************.dkr.ecr.ap-southeast-1.amazonaws.com/prod/*************/manifests/ff03401:没有基本授权凭证
如何以最安全的方式提供这些凭据,并且还可以terraform编辑?
有多种方法可以做到。
使用 aws 访问和密钥。在其中您在 ec2 机器上设置 aws 凭据并运行 ecr login 命令。aws ecr get-login --no-include-email --registry-ids <some-id> --region eu-west-1然后 docker pull 应该可以工作。但这不是推荐的安全方式。
我更喜欢使用 aws iam roles。
假设您想在使用 terraform 启动的 ec2 机器上提取此图像。利用 iam 角色。
这应该足以以安全的方式从 ECR 自动拉取 docker 镜像。
希望这可以帮助。
| 归档时间: |
|
| 查看次数: |
12932 次 |
| 最近记录: |