将 docker 镜像推送到亚马逊 ecs 存储库

Question

我是 AWS 新手。我想在 AWS ECS 容器实例上设置一个私有 docker 存储库。我创建了一个名为 name 的存储库。 AWS 显示的示例推送命令正在运行。

aws ecr get-login --region us-west-2 
docker build -t name .
docker tag name:latest ############.dkr.ecr.us-west-2.amazonaws.com/name:latest 
docker push ############.dkr.ecr.us-west-2.amazonaws.com/name:latest

但是通过这些命令，我​​构建并推送了一个名为 name 的映像，并且我想构建一个名为 foo 的映像。所以我将命令更改为：

docker build -t foo .
docker tag foo ###########.dkr.ecr.us-west-2.amazonaws.com/name/foo
docker push ###########.dkr.ecr.us-west-2.amazonaws.com/name/foo

这应该有效，但它没有。经过一段时间的重试后，我得到了错误：

The push refers to a repository [###########.dkr.ecr.us-west-2.amazonaws.com/name/foo]
8cc63cf4528f: Retrying in 1 second
...
name unknown: The repository with name 'name/foo' does not exist in the registry with id '############'

AWS 是否真的需要为我要推送的每张图片使用一个专用存储库？

Answer 1

EC2 Container Registry 需要为您要发布到注册表的每个图像“名称”或“名称空间/名称”设置一个 image Repository。

您可以在每个存储库中发布您想要的任何:tags（默认限制为 100 个标签）。

我在 AWS 文档中没有看到任何具体说明存储库的地方 -> 映像名称映射，但 Creating a Repository - Section 6d in the ECR User Guide 暗示了这一点

Docker Image spec 包括它对存储库的定义

存储库

在一个公共前缀（: 之前的名称组件）下分组的标签集合。例如，在带有名称标记的图像中 my-app:3.1.4，my-app 是名称的 Repository 组件。一种 存储库名称由斜杠分隔的名称组成， 可选地以 DNS 主机名作为前缀。主机名必须符合 标准 DNS 规则，但不得包含 _ 字符。如果主机名是 存在，它可以可选地后跟一个端口号，格式为 :8080。名称组件可能包含小写字符、数字和 分隔符。分隔符定义为句点，一个或两个 下划线或一个或多个破折号。名称组件可能无法启动或 以分隔符结尾。

Answer 2

您需要为每个图像名称创建一个存储库，但图像名称的格式可以是“mycompanyname/helloworld”。所以你创建mycompanyname/app1、mycompanyname/app2等

aws ecr create-repository --repository-name mycompanyname/helloworld
aws ecr create-repository --repository-name mycompanyname/app1
aws ecr create-repository --repository-name mycompanyname/app2
docker tag helloworld:latest xxxxxxxx.dkr.ecr.us-west-2.amazonaws.com/mycompanyname/helloworld:latest
docker push xxxxxxxx.dkr.ecr.us-west-2.amazonaws.com/mycompanyname/helloworld:latest
docker tag app1:latest xxxxxxxx.dkr.ecr.us-west-2.amazonaws.com/mycompanyname/app1:latest
docker push xxxxxxxx.dkr.ecr.us-west-2.amazonaws.com/mycompanyname/app1:latest

Answer 3

我尝试了以下步骤并确认为我工作：

1. aws ecr get-login-password --region us-west-2 | docker login --username AWS --password-stdin xxxxxxxx.dkr.ecr.us-west-2.amazonaws.com

2. aws ecr create-repository --repository-name 测试

3. docker build -t 测试。

4. docker 标签测试：最新 xxxxxxxx.dkr.ecr.us-west-2.amazonaws.com/test:latest

5. docker push xxxxxxxx.dkr.ecr.us-west-2.amazonaws.com/test:latest

Answer 4

除了上面的答案，我今天在这里遇到，因为登录命令更改为aws-cli v2，作为答案发布可能对其他人有所帮助。 因为aws-cli v1 login 命令不再起作用。

V1
$(aws ecr get-login --no-include-email)

要使用 aws-cli v2 将图像推送到 ECR，您需要

aws ecr get-login-password --region us-west-2 | docker login --username AWS --password-stdin 123456789.dkr.ecr.us-west-2.amazonaws.com

那么你就可以构建和推送了

docker build -t myrepo .
docker tag myrepo:latest 123456789.dkr.ecr.us-west-2.amazonaws.com/myrepo
docker push 123456789.dkr.ecr.us-west-2.amazonaws.com/myrepot

通常每个注册表一个映像是一种干净的方法，这就是为什么 AWS increase image per repository and repository per region 从 1000 到 10,000。

Answer 5

为此，我自动化了脚本，该脚本可以从 csv 文件中读取您的公共图像并拉取它们。之后它将尝试在 ECR 中创建存储库并推送到注册表。

1. 准备CSV文件ecr-images.csv

docker.io/amazon/aws-for-fluent-bit,2.13.0
docker.io/couchdb,3.1
docker.io/bitnami/elasticsearch,7.13.1-debian-10-r0
k8s.gcr.io/kube-state-metrics/kube-state-metrics,v2.0.0
k8s.gcr.io/metrics-server-amd64,v0.3.6
--------------------KEEP THIS LINE AT END-------------------------

1. 自动脚本 ecr.sh 将图像复制到 ecr

#!/bin/bash

set -e

SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"

assert_value() {
  if [ -z "$1" ]; then
    echo "No args: $2"
    exit 1
  fi
}

repository_uri=$1
assert_value "$repository_uri" "repository_uri"

create_repo() {
    ## try to create & failure will ignored by <|| true>
    aws ecr create-repository --repository-name "$1" --output text || true
}

## Copy Docker Images to ECR
COUNTER=0
while IFS=, read -r dockerImage tag; do
  outputImage=$(echo "$dockerImage" | sed -E 's/(\w+?\.)+\w+?\///')
  outputImageUri="$repository_uri/$outputImage"
  # shellcheck disable=SC2219
  let COUNTER=COUNTER+1
  echo "--------------------------------------------------------------------------"
  echo "$COUNTER => $dockerImage:$tag pushing to $outputImageUri:$tag"
  echo "--------------------------------------------------------------------------"
  docker pull "$dockerImage:$tag"
  docker tag "$dockerImage:$tag" "$outputImageUri:$tag"
  create_repo "$outputImage"
  docker push "$outputImageUri:$tag"
done <"$SCRIPT_DIR/ecr-images.csv"

1. 运行

repository_uri=<ecr_account_id>.dkr.ecr.<ecr_region>.amazonaws.com

aws ecr get-login-password --region us-east-1 | \
docker login --username AWS --password-stdin $repository_uri

./ecr.sh $repository_uri

Answer 6

为每个应用创建一个 repo：

aws ecr create-repository --repository-name worker --region us-east-1
aws ecr create-repository --repository-name gateway --region us-east-1

登录注册表

AWS usr 名称对于所有注册表登录都是固定的

aws ecr get-login-password \
    --region us-east-1 \
| docker login \
    --username AWS \
    --password-stdin <aws_12_digit_account_number>.dkr.ecr.us-east-1.amazonaws.com

推送图片

docker build -f Dockerfile -t <123456789012>.dkr.ecr.us-east-1.amazonaws.com/worker:v1.0.0
docker push <123456789012>.dkr.ecr.us-east-1.amazonaws.com/worker:v1.0.0