问题标签 [aws-ecr]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 有没有办法在 ecr 令牌过期之前撤销它们(12 小时是令牌的默认生命周期)?
用例:获取 ECR 授权令牌 --> 使用 ECR(使用此令牌) --> 撤销令牌。按需继续此循环。
原因避免在 12 小时的默认生命周期内留下令牌(使用后)。
已在此处查找 AWS doco并在 doco 中查找get-authorization-token和可用的 ecr 命令,但找不到撤销的方法。
例如,Docker Trusted Registry 允许您随时撤销访问令牌,如此处所述
docker - 12 小时到期后的 AWS 登录身份验证
我有 5 个节点(3 个管理器和 2 个工作节点)的 docker swarm 集群。从 AWS ECR 注册表部署图像。在启动服务之前,在所有 Swarm 节点上使用 ECR 对 Docker 进行身份验证"aws ecr get-login -"
由于登录令牌仅在 12 小时内有效。要在 12 小时到期后运行更新的图像,我需要"aws ecr get-login -"在所有 Swarm 节点上运行还是只在 Leader 节点上运行,因为 docker service create 仅从 Leader 运行?
amazon-web-services - 带有远程 ECR 源的代码管道
是否可以使用远程 ECR 存储库作为 CodePipeline 中的源?
我收到以下错误:名称为“12345.dkr.ecr.eu-central-1.amazonaws.com/ecrrepo”的存储库在 ID 为“67890”的注册表中不存在(帐户 ID 已被有意更改)
但是,远程存储库肯定存在。
整体情况:我有 2 个帐户,开发和测试。现在我已经在开发帐户中构建并运行了一个管道,我想在测试帐户中进行相同的部署,但使用相同的 ECR 存储库。只是附加信息:我可以使用开发帐户的存储库手动部署到测试帐户的 ECS 集群。
CodeBuild 肯定支持跨账户 ECR 镜像访问,不是 CodePipeline 吗?有关解决方案或解决方法的任何提示?(我能想到 Lambda)
terraform - terraform 想要创建导入的资源
我正在尝试将我的一些 ecr 存储库导入 terraform。但是,当我计划它们时,似乎 terraform 想要创建它们。
我遵循了这个方法:之前写了配置(ecr.tf)。没有
terraform import aws_ecr_repository.ecr-blabla blabla。然后terraform plan -out=plan.txt。
地形版本:v0.10.8
ecr.tf:
terraform plan -out=plan.txt
导入结果:
我想基本上不理会这些资源(除非我想销毁它们,但这不是这里的问题)。我没有为这些存储库做任何特别的事情。它们正在使用中,我不想删除它们和/或删除它们。
jenkins-pipeline - 来自 AWS ECR 的 Jenkins 管道 Docker 代理
我需要在 Docker 中作为代理执行 Jenkins 管道,
Docker 镜像位于 AWS ECR,
如何通过 AWS ECR 进行身份验证以为代理提取图像?
azure-devops - Azure 管道服务容器 - 来自 AWS ECR 的映像
我一直在尝试从 Azure 管道中的 AWS ECR 提取服务容器,但我不确定如何从 pipeline.yml 执行“aws ecr get-login”。这是我在 azure pipeline.yml 中的内容,但我当然会收到“没有基本身份验证凭据”错误。任何人都可以了解如何从 Azure 管道服务容器中的 AWS ECR 提取图像吗?
我也尝试连接到 AWS 端点,但愚蠢的 azure 管道只允许 docker 注册表和它自己的 azure 容器注册表。
“管道无效。sqlDB 引用的映像注册表的预期服务连接类型为 'dockerregistry',但获得 AWS 用于服务连接 aws_test。”
amazon-web-services - Pulumi:如何为存储库创建 CloudWatch 事件规则
我正在尝试PutImage使用 Cloudwatch 从特定 ECR 存储库捕获事件以触发 Lambda。
我的问题是 eventPattern 被键入为“字符串”:
结果事件规则如下所示:
对象myTestRepo包含一个有效的存储库,并且不是问题的一部分,为什么它不包含在此处。
问:如何捕获PutImage特定的存储库?
amazon-web-services - AWS 在 ECR 推送操作上触发管道?
可以在对 AWS CodeCommit 的提交操作上触发 AWS CodePipeline。
我看不到在对 AWS ECR 的推送操作中触发 AWS CodePipeline 的选项/方式。有这样的选择吗?
amazon-web-services - 在 Jenkinsfile 中对 ECR 进行身份验证,以便我可以提取图像来运行构建?
这里的情况是,我们有一个应用程序当前正在构建在 Jenkins 从站上,并在其上安装了某个版本的节点。我们想要标准化构建环境,因此想要在 docker 容器中构建。
通过我的研究,这绝对是可能的。然而,我们面临的挑战是我们想要使用我们自己管理并存储在 ECR 中的自定义图像。我们不想使用 docker hub 上的那些。考虑到这一限制,我正在努力在我的 Jenkinsfile 中对我们的 ECR 进行身份验证。理想情况下,我可以做这样的事情:
但这里的问题是我们的 ECR 登录依赖于在 Jenkins 工作人员(安装了 aws cli)上运行 shell 命令来登录和访问映像。到目前为止,我没有运气在 Jenkinsfile 中进行身份验证,因此我可以提取图像来运行构建。有谁知道这是否可行,如果可以,如何编辑 Jenkinsfile 来做到这一点?
amazon-web-services - 将最新镜像从 ECR 部署到 EC2
我有一个现有的 Jenkins 管道作业,它构建 docker 映像并将其推送到 AWS ECR 存储库。
我们的商店没有使用 ECS。
我想创建一个詹金斯管道作业,它将采用这个最新的 ECR 图像表单存储库并放入现有的 EC2 实例,从该图像创建容器并在某个端口上打开。
需要任何示例管道工作来实现这一点,任何参考也会有所帮助。