4

我正在使用 Jenkins 在 AWS ECR 中推送 docker 映像。

在推送图像时,我将标签提供为 $Build_Number。因此,在 ECR 存储库中,我有带有 1、2、3、4 等标签的图像。

但是当我试图从 Jenkins 作业中使用以下命令从 EC2 中提取图像时

docker pull 944XXX.dkr.ecr.us-east-1.amazonaws.com/repository1:latest

我收到一个错误,因为没有标签为最新的图像。

在这里,我想提取最新的图像(带有标签 4)。我不能在这里硬编码标签号,因为 docker pull 命令将自动从 Jenkins 作业运行。那么我可以通过什么方式提取最新的图像呢?

4

3 回答 3

14

我相信这里的正确方法是使用不同的标签两次推送相同的图像。一次推送将包含没有标签的图像,然后第二次推送将是您标记后的相同图像。

请注意,您不必构建映像两次。您只需要发出docker push两次。

ECR 足够“智能”,可以识别图像摘要没有更改,并且不会尝试实际上传图像两次。在第二次推送时,只会将标签发送到 ECR。

现在您有了一个未标记的版本和一个标记的版本,您可以在没有标记规范的情况下拉取图像,您将获得:latest图像。这是对 AWS 文档的参考,他们在其中提到:latest如果用户未发送标签,则将添加标签。

流程看起来像这样:

# Build the image
docker build -f ./Dockerfile -t my-web-app
# Push the untagged image (will become the ":latest")
docker push my-web-app
# Tag the image with your build_number
docker tag my-web-app my-web-app:build_number
# Push the tagged image 
docker push my-web-app:build_number

您现在将能够:

docker pull my-web-app:build_number
docker pull my-web-app

这将产生 2 个相同的图像,只有标签可以区分它们。

于 2019-11-04T14:55:43.250 回答
4

@Lix 建议您可以尝试一种解决方案,或者如果您对最新推送的图像感兴趣并且无论最新图像的标签是什么,那么您都可以从 AWS-CLI 获取最新图像。

所以你的詹金斯工作命令将是

TAG=$(aws ecr describe-images --output json --repository-name stage/redis --query 'sort_by(imageDetails,& imagePushedAt)[-1].imageTags[0]' | jq . --raw-output)
docker pull 944XXX.dkr.ecr.us-east-1.amazonaws.com/repository1:$TAG

aws-cli-ecr-list-images-get-newest

于 2019-11-04T15:19:04.100 回答
0

如果您想latest在 ECR 上添加标签,则需要在构建映像时添加它并将其推送到那里。您可以多次使用-tto (请参阅https://docs.docker.com/v17.09/engine/reference/commandline/build/);只要确保将它们全部推开。 docker build

于 2019-11-04T14:54:56.603 回答