AWS-Elastic Container Registry ECR使用

最新推荐文章于 2024-04-07 20:44:39 发布
最新推荐文章于 2024-04-07 20:44:39 发布
阅读量1.7k 收藏 3
点赞数 1
文章标签: aws ECR Registry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43394724/article/details/119084046
版权

简介

Amazon Elastic Container Registry (Amazon ECR) 是AWS托管容器映像注册表服务,它安全、可扩展且可靠。Amazon ECR 支持具有基于资源的权限的私有容器映像存储库,使用AWSIAM。这样,指定用户或 Amazon EC2 实例可以访问容器存储库和映像。用户可以使用首选 CLI 推送、拉取和管理 Docker 映像、Open Container Ititistry (OCI) 映像和 OCI 兼容构件。
在这里插入图片描述

Amazon ECR 的组件注册表

  • 注册表
    亚马逊 ECR 注册表提供给每个AWS帐户;可以在注册表中创建映像存储库,并在其中存储映像。
  • 授权令牌
    客户必须向 Amazon ECR 注册表进行身份验证,作为AWS用户才能推送和拉取私有映像。
  • 存储库
    Amazon ECR 映像存储库包含 Docker 映像、Open Container Ititistry (OCI) 映像和 OCI 兼容构件。
  • 存储库策略
    可以通过存储库策略来控制对存储库及其中的映像的访问。
  • 映像
    可以对存储库推送和拉取容器映像。这些映像可以在开发系统中本地使用,也可以在 Amazon ECS 任务定义和 Amazon EKS Pod 规范中使用

Amazon ECR 的功能

Amazon ECR 提供以下功能:

  • 生命周期策略有助于管理存储库中映像的生命周期。可以定义导致清理未使用的图像的规则;也可以在将规则应用到存储库之前对其进行测试。
  • 映像扫描有助于识别容器映像中的软件漏洞。每个存储库都可以配置为推送时扫描。这可确保扫描推送到存储库的每个新映像,用户可以检索图像扫描的结果。
  • 跨区域和跨账户复制,使用户可以更轻松地将映像放置在需要的位置。这配置为注册表基于每个区域设置。

Amazon ECR 的定价

由于我使用的是全球账户,Region在新加坡,参考以下定价

AWS 免费套餐 *

作为 AWS 免费套餐的一部分,Amazon ECR 新客户可以获得每月 500 MB 的私有存储库存储空间 ,为期一年。
作为新客户或现有客户,Amazon ECR 为您的公有存储库提供每月 50 GB 的长期免费存储空间。您每月可以免费从公有存储库向 Internet 匿名传输 500 GB 的数据(不使用 AWS 账户)。 如果您注册了 AWS 账户,或使用现有 AWS 账户进行了 ECR 认证,则您每月可以从公有存储库向 Internet 免费传输 5 TB 的数据,并且当您将数据从公有存储库传输到任何 AWS 区域的 AWS 计算资源时,您可以免费获得无限制的带宽。
免费使用量每个月计算一次,包含所有地区并自动计入到账单中,免费使用量不能累积。

超出免费套餐限制的部分定价详细信息
  • 存储:
    对于存储在私有或公有存储库上的数据,存储的定价是每月每 GB 0.10 USD 。
  • 对于从私有存储库传输的数据
    在这里插入图片描述
  • 对于从公有存储库传输的数据
    在这里插入图片描述

使用

在控制台上操作

  1. 创建存储库
    在这里插入图片描述
    点击入门

  2. 创建的时候可以选择公有或私有的存储库
    在这里插入图片描述
    在这里插入图片描述
    这一步可以直接上传文件,也可以通过docker push上传。

  3. 建一个私有存储库
    在这里插入图片描述

  4. 点击进去后,可以查看推送目录

使用 AWS CLI:

aws ecr get-login-password --region ap-southeast-1 | docker login --username AWS --password-stdin 0982420002.dkr.ecr.ap-southeast-1.amazonaws.com

使用以下命令生成 Docker 映像。如果已生成映像,则可跳过此步骤:

docker build -t network-multitool .

标记映像

docker tag network-multitool:latest 0982420002.dkr.ecr.ap-southeast-1.amazonaws.com/network-multitool:latest

推送映像

docker push 098246620002.dkr.ecr.ap-southeast-1.amazonaws.com/network-multitool:latest

客户端上传(CentOS7)

每个AWS账户提供默认私有 Amazon ECR 注册表,需要安装AWS Cli和Docker。
必须为 Docker 客户端授予镜像仓库权限,以便使用docker push和docker pull命令可以从该镜像仓库中的存储库中推送和拉取镜像。具体请参阅 私有注册表验证

  1. 检查基本设置

[root@aws-client ~]# aws configure
AWS Access Key ID [****************MK75]:
AWS Secret Access Key [****************0ETZ]:
Default region name [ap-southeast-1]:
Default output format [json]:

  1. 从dockers.io下载image

[root@aws-client ~]# docker pull praqma/network-multitool
Using default tag: latest
latest: Pulling from praqma/network-multitool
540db60ca938: Pull complete
79a6663b731b: Pull complete
922bc16268b4: Pull complete
478ea98fd9bb: Pull complete
1451980ffb9e: Pull complete
Digest: sha256:7222852f7f120b44268f5bb8e2631bc667d740bd62dfc9eb695e89babd3e6d71
Status: Downloaded newer image for praqma/network-multitool:latest
docker.io/praqma/network-multitool:latest
[root@aws-client ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
praqma/network-multitool latest 293c239dd855 3 months ago 38.1MB

  1. 身份验证

[root@aws-client ~]# aws ecr get-login-password --region ap-southeast-1 | docker login --username AWS --password-stdin 0982420002.dkr.ecr.ap-southeast-1.amazonaws.com
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded

  1. 为Image打tag

[root@aws-client ~]# docker tag praqma/network-multitool:latest 0982420002.dkr.ecr.ap-southeast-1.amazonaws.com/network-multitool:latest
[root@aws-client ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
098246620002.dkr.ecr.ap-southeast-1.amazonaws.com/network-multitool latest 293c239dd855 3 months ago 38.1MB
praqma/network-multitool latest 293c239dd855 3 months ago 38.1MB

  1. 上传Image

[root@aws-client ~]# **docker push 0982420002.dkr.ecr.ap-southeast-1.amazonaws.com/network-multitool:latest **
The push refers to repository [098246620002.dkr.ecr.ap-southeast-1.amazonaws.com/network-multitool]
1d7bbe9a9a95: Pushed
a3f5f0fbb011: Pushed
d1cedc16831d: Pushed
6f594e0f85a0: Pushed
b2d5eeeaba3a: Pushed
latest: digest: sha256:1a546071c99290fa1d02f8ded26070e1e5711efeb02b3208752b92834f058948 size: 1361

  1. 在控制台检查
    在这里插入图片描述

客户端下载

  1. 复制URL
    在这里插入图片描述

  2. 在客户端pull

[root@aws-client ~]# docker pull 098246620002.dkr.ecr.ap-southeast-1.amazonaws.com/network-multitool:latest
latest: Pulling from network-multitool
540db60ca938: Pull complete
79a6663b731b: Pull complete
922bc16268b4: Pull complete
478ea98fd9bb: Pull complete
1451980ffb9e: Pull complete
Digest: sha256:1a546071c99290fa1d02f8ded26070e1e5711efeb02b3208752b92834f058948
Status: Downloaded newer image for 098246620002.dkr.ecr.ap-southeast-1.amazonaws.com/network-multitool:latest
098246620002.dkr.ecr.ap-southeast-1.amazonaws.com/network-multitool:latest

成功

公有存储库上传的流程一样,下载不用做身份验证。

Etaon
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AWS上的Docker镜像仓库之ECR
吴就业
01-06 6213
学习使用aws的服务,说实话,单靠看官方的文档很难理解,只有自己动手操作才知道有多少坑需要填。我自己注册了一个aws账号,用于学习aws的一些服务。一年前我也在阿里云买了一台机器用于学习,那时候还是套信用卡买的,五年两千多,2核4g。不过aws的服务,你练手的时候收费,服务不启动就不会收费,这点还是挺好的。 在aws的ec2实例上需要使用该命令安装docker。 ### 安装docker amazon-linux-extras install docker 安装完成后,需要配置AccessKey.
terraform-aws-ecr:用于在AWS中创建容器注册表(ECR-Elastic Container Registry)的terraform模块
03-20
terraform-aws-ecr Terraform模块来配置AWS 该注册表是不可变的,因此您不能两次推送“最新”容器。 它是100%开源的,并根据许可。 用法 将此存储库作为模块包含在现有Terraform代码中: module ecr { source =...
1. AWS Container Day - AWS容器服务简介.pdf
01-17
AWS容器服务简介
一文讲透亚马逊云命令行使用
最新发布
风马云车便往还
04-07 1179
覆盖任何其他位置的设置,例如 --region、–output 和 --profile 参数,比如在没有显示指定region的情况下,可以使用—region 指定区域,使用-- profile 指定配置文件中其他的身份。输入之后会提示输入AK/SK,region以及输入的格式信息,对于输出格式一般使用json,也可以选择text,table,yaml,yaml-stream ,比如在后边加上–output table。现在都使用V2版本的命令行工具,可以从官网下载最新的二进制安装包。
0.AWS ECR使用
m0_60696725的博客
06-14 931
AWS ECR
Amazon Elastic Container Registry (ECR) 笔记
m0_50614038的博客
11-05 681
Amazon Elastic Container Registry (ECR) 完成了 Docker 容器映像 (Container Image) 的制作,接着我们必须要这个影像布署到各个容器,所以我们要考虑的是如何储存这个影像。 Amazon Elastic Container Registry (ECR) 是一个全受管的 Docker 容器登录档,可让开发人员存放、管理以及部署 Docker 容器映像,可以让开发人员不必操作自己的容器储存库,也不必担心如何扩展基础设施,更重要的是使用 Amazon EC
AWS攻略在EKS(弹性 Kubernetes 服务)上搭建k8s集群——ECR使用
wujiesunlirong的博客
09-20 622
AWS攻略在EKS(弹性 Kubernetes 服务)上搭建k8s集群
AWS发布Elastic Container Service for Kubernetes(EKS)
cpongo5
06-17 340
在re:Invent 2017大会上,AWS预览了基于Kubernetes的容器服务。现在,六个月之后,Elastic Container Service for Kubernetes(EKS)正式发布。它加入了托管Kubernetes云服务的激烈竞争,每种服务提供不同的功能和部署地区。\\在关于EKS发布的博客里,来自Amazon的Jeff Barr表示,EKS“简化了Kubernetes集群的...
aws-fargate-ecs-masterclass:AWS Fargate和Elastic Container Service大师班-课程
03-22
AWS Fargate和ECS(弹性容器服务)-大师班 欢迎参加有关AWS Fargate和ECS的精彩课程-Masterclass |微服务,Docker, CloudFormation。...AWS Elastic Container Registry-ECR AWS Elastic Load Balance
SAGE算法代码matlab-MATLAB-on-AWS-SageMaker:MATLAB-on-AWS-SageMaker
06-02
SAGE算法代码matlab 概述 此 Repo 提供了一种在 AWS SageMaker 上执行 MATLAB 独立可执行文件的方法。...亚马逊拥有大量自己的存储库,可以更完整地概述他们的技术,这主要...Container RegistryECR)来实现。 AWS
ecr-login-action:一个Github操作,可用于通过AWS ECR进行身份验证
02-05
ecr-login-action:一个Github操作,可用于通过AWS ECR进行身份验证
Network-MultiTool:用于容器网络故障排除的多体系结构多工具
05-14
网络多功能工具 一个(多体系结构)多工具,用于容器/网络测试和故障排除。 主要docker镜像基于Alpine Linux。 在需要映像仅基于RedHat Linux或其任何派生版本的环境中,可以使用Fedora变体。 容器映像包含许多工具,以及一个nginx Web服务器,该服务器默认情况下在端口80和443上进行侦听。 Web服务器有助于在一个直接的方式运行这个容器的图像,所以你可以简单地exec入容器中,并使用各种工具。 支持平台: Linux / 386 linux / amd64 linux / arm / v7 linux / arm64 可从Docker Hub下载: (自动多体系结构构建) 变体/图片标签: 最新,最小,高山最小(主要/默认“最小”图像-基于高山) 额外的,额外的高山(基于高山的图像-使用额外的工具) 浅顶软呢帽,浅顶软呢帽(基于Fedo
terraform-aws-ecr:用于创建AWS ECR(弹性容器注册表)的Terraform模块
04-13
terraform-aws-ecr 用于创建 (弹性容器注册表)的Terraform模块,该是完全托管的Docker容器注册表。 用法 您可以使用此模块使用很少的参数来创建ECR注册表(简单的示例),也可以详细定义注册表的各个方面(完整的示例)。 查看中的简单片段和完整片段。 简单的例子 本示例使用很少的参数创建一个ECR注册表 module "ecr" { source = "lgallard/ecr/aws" name = "ecr-repo-dev" # Tags tags = { Owner = "DevOps team" Environment = "dev" Terraform = true } } 完整的例子 在此示例中,详细定义了寄存器。 module "ecr" { source = "
nextiva-aws-example:aws工作
02-21
演练将向您展示如何使用Docker映像创建容器并将其上传到Amazon Elastic Container Service(ECS)任务引用的Amazon Elastic Container RegistryECR)。 AWS CloudFormation模板编排运行记录演示应用程序的资源...
trebuchet-action
03-10
Trebuchet Action-将容器映像启动到Amazon ECR中Trebuchet的目的是提高将Docker映像推送到Amazon Elastic Container RegistryECR)的生活质量。用法Trebuchet-Action是一个公共GitHub动作,可以在任何GitHub动作...
aws lambda使用aws无服务器部署应用。 aws ecr凭证获取和使用
了迹奇有没
03-10 1147
这里演示的是使用docker镜像进行服务创建 使用镜像进行创建服务 镜像上传 1. 先申请access key 和secret 登录aws控制台,右上角个人那里点击security credentials 进行新建。创建后保存好,后面用。 2. 先在linux或pc上安装aws cli Mac: curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg" sudo installer -pkg AWSCLIV2.pkg -targ
AWS学习笔记----ECR
weixin_45364654的博客
07-05 2028
一、创建镜像 1、在EC2实例上安装docker 更新实例上已安装的程序包和程序包缓存 sudo yum update -y 安装最新的 Docker Community Edition 程序包 sudo amazon-linux-extras install docker 启动 Docker 服务 sudo service docker start (可选)将 ec2-user 添加到 docker 组,以便能够执行 Docker 命令,而无需使用 sudo。 sudo usermod -a -G
ECR上推送Spring Boot Docker映像
最佳 Java 编程
06-04 171
在先前的博客中,我们将Spring Boot应用程序与EC2集成在一起。 它是您可以在Amazon Web Services上进行的最原始的部署形式之一。 在本教程中,我们将使用我们的应用程序创建一个docker映像,该映像将存储到Amazon EC2容器注册表中 。 您需要安装aws cli工具。 我们将通过Spring应用程序获得尽可能简单的信息,因此我们将使用来自sprin...
Visual Studio aws-sdk-s3 c++ minio
06-03
你的问题是关于在 Visual Studio 中使用 aws-sdk-s3 和 Minio 的 C++ 库的问题。我可以给你一些指导。 首先,你需要下载和安装 aws-sdk-cpp 和 Minio C++ 库。然后,你需要在 Visual Studio 中创建一个 C++ 项目,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值