问题标签 [amazon-ecr]

我在不同的 AWS 账户中遇到了一些关于 beanstalk 和 ECR 的问题。

在“Dockerrun.aws.json”中，我试图提取的图像属于另一个 AWS 账户（相同的组织但不同的账户 ID）。

"Image": { "Name": "XXXXXXX.dkr.ecr.eu-central-1.amazonaws.com/YYYYYYY", "Update": "true" },

在 ECR 权限中，我已经添加了允许 beanstalk 拉取图像的策略（另一个 AWS 账户）：

但是，我正在尝试构建 Beanstalk 环境，但仍然出现以下错误：

我想知道我该如何解决这个问题。如果我可以在 dockerrun.aws.json 中使用 Authentication 参数应该会很棒。但不确定它是否适用于 ECR，因为令牌在 12 小时后过期。

},

我正在尝试通过 aws cli 将容器部署到 ECS（Fargate）。我能够成功创建任务定义，当我想向我的 Fargate 集群添加新服务时出现问题。

这是执行的命令：

这是我得到的错误：

ecs-service.json

任务定义.json

关于如何管理此链接角色错误的任何想法？

我一生都无法弄清楚如何将弹性容器注册表中的图像与弹性 beanstalk 环境相关联。我正在修改一个用于将图像上传到 S3 的项目，并且我正在对其进行更改，以便将图像存储在 ECR 中。

图像的注册表和 EB 环境当前都使用 terraform 设置。以前，图像的 S3 存储桶是在我的文件的 docker 设置中设置的build.sbt，但我找不到用于说明 ECR 存储库名称的等效项。我能够使用该sbt-ecr插件成功地将我的 docker 映像部署到 ECR，但是我找不到任何可以让弹性 beantalk 知道该映像在哪里的东西。

这是我第一次使用 EB，所以我可能只是误解了它的工作原理，但老实说，我看不出代码和 EB 之间有任何联系。之前的部署管道刚刚运行

sbt realease with-defaults

接着

aws elasticbeanstalk update-environment --environment-name <env-name> --version-label <version>

我应该如何告诉它在 ECR 存储库中查找图像？我什至不明白它以前是如何工作的，更不用说现在如何让它工作了。我发现的所有 EB 插件都只是将本地映像部署到 EB，而不是使用部署在某处的东西。当我用谷歌搜索一般问题时，我不断看到告诉我向Dockkerrun.aws.json文件中添加内容的东西，但我想这是 sbt 以前为我构建的东西，因为我以前从未见过它。

任何帮助将不胜感激。

在我们的 ECR 中，我们每天都会推送许多带有标签 16_XXXX 的图像。一些推送的图像不是应用程序的稳定版本。当有稳定版本时，我们将使用标签 16.XXXX 重新标记图像。

我们已经设置了一个生命周期策略来清理在 imageCountMoreThan (500) 带有 16_XXXX 标记的图像。既然有图片有两个标签（即稳定版）（如16_0715和16.0715），它们也会被清理吗？

我们不想删除所有稳定版本的图像。有没有办法在 ECR 生命周期策略中重新标记图像并删除旧标签？

谢谢！

我正在尝试使用我们的 ECR 在 Azure DC/OS 容器服务上启动实例。我使用 ssh 登录到 Azure 上的 master 并在那里安装 awscli 我可以aws ecr get-login --no-include-email在 master 上执行并获取docker login ...我应该执行的命令。当我这样做时，什么也没有发生。之后我做echo $?了，我得到状态码 1。这意味着出了点问题。我正在使用的 AWS 用户访问密钥和秘密访问密钥具有ecr:GetAuthorizationToken分配给它的策略权限。

任何人都有这方面的经验或可以指出我正确的方向吗？最后的手段是将 AWS ECR 复制到 Azure ACR。

我正在努力通过 AWS构建现代 Web 应用程序项目，并在模块 2B 第 1C 部分遇到了一个问题（令人困惑，但如果您转到链接会有意义）。

使用的命令：

我似乎无法推送我创建的 docker 映像。错误内容如下：

我认为这将是一项简单的任务，但是我已经坚持了一段时间并且正在伸出援手。如果您需要更多信息，请告诉我。

使用 ECR 存储容器映像以用于 ECS 时，EC2 实例（或 Fargate 服务）必须具有允许（通过公共 Internet）访问帐户特定存储库 URI 的安全组。

许多组织都有严格的 IP 白名单规则，通常不允许为所有 IP 启用出站端口 443。

没有可用于 ECR 的 VPC 端点接口/网关，并且大概像大多数 AWS 服务一样，它的 IP 地址是弹性的，并且可以随时更改。

那么，如何将出口规则添加到允许通过端口 443 对 ECR URI 进行出站访问的安全组，而不向所有 IP 地址开放呢？

我正在使用 GitHub、Jenkins、AWS ECR、AWS ECS。

我想在 GitHub 有新提交时自动部署。当 GitHub 有新的提交时，GitHub 将 webhook 发送到 Jenkins，Jenkins 构建图像并使用标签“最新”推送到 ECR。

我想知道如何使我的 ECS 服务重新启动任务并在 ECR 映像更改时自动重新部署映像？

最近，我docker push对远程 ECR 注册表的命令变得非常非常缓慢，有时可能会冻结。

Preparing它在, 或Waiting, 或中途Pushing, 或 100%处长时间（或永远）挂起Pushing。

我已经在不同的连接中尝试过这个，升级 Docker 守护程序（用于 Mac），重新启动它，施展奥术，但我无法让它像以前那样工作。

我知道这可能不是问这个问题的最佳地点，但我已经用尽了所有其他资源。有没有人遇到过这个问题并解决了？

我想为 Amazon ECR 创建 docker 映像。但yum在我的 Amazon Linux2 中找不到它。

接下来，我尝试使用 amazon-linux-extras。

但也找不到 amazon-linux-extras。

如何安装 amazon-linux-extras 或创建 docker 映像？