Überprüfung der Pull-Through-Cache-Regeln in Amazon ECR - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung der Pull-Through-Cache-Regeln in Amazon ECR

Nachdem Sie eine Pull-Through-Cache-Regel erstellt haben, können Sie für Upstream-Registrierungen, die eine Authentifizierung erfordern, überprüfen, ob die Regel ordnungsgemäß funktioniert. Bei der Validierung einer Pull-Through-Cache-Regel ECR stellt Amazon eine Netzwerkverbindung mit der Upstream-Registrierung her, überprüft, ob es auf das Secrets Manager-Geheimnis zugreifen kann, das die Anmeldeinformationen für die Upstream-Registrierung enthält, und überprüft, ob die Authentifizierung erfolgreich war.

Bevor Sie mit der Arbeit mit Ihren Pull-Through-Cache-Regeln beginnen, stellen Sie sicher, dass Sie über die entsprechenden Berechtigungen verfügen. IAM Weitere Informationen finden Sie unter IAMBerechtigungen, die erforderlich sind, um eine Upstream-Registry mit einer ECR privaten Amazon-Registry zu synchronisieren.

Die folgenden Schritte zeigen, wie Sie eine Pull-Through-Cache-Regel mithilfe der ECR Amazon-Konsole validieren.

  1. Öffnen Sie die ECR Amazon-Konsole unter https://console.aws.amazon.com/ecr/.

  2. Wählen Sie auf der Navigationsleiste die Region aus, die die zu validierende Pull-Through-Cache-Regel enthält.

  3. Wählen Sie im Navigationsbereich die Option Private Registrierung, Pull-Through-Cache.

  4. Wählen Sie auf der Seite Pull-Through-Cache-Konfiguration die zu validierende Pull-Through-Cache-Regel aus. Wählen Sie dann im Auswahlmenü Aktionen die Option Details anzeigen aus.

  5. Wählen Sie auf der Detailseite für die Pull-Through-Cache-Regel das Auswahlmenü Aktionen aus und wählen Sie Authentifizierung überprüfen aus. Amazon ECR zeigt ein Banner mit dem Ergebnis an.

  6. Wiederholen Sie diese Schritte für jede Pull-Through-Cache-Regel, die Sie validieren möchten.

Der AWS CLI Befehl validate-pull-through-cache-rule wird verwendet, um eine Pull-Through-Cache-Regel für eine ECR private Amazon-Registry zu validieren. Im folgenden Beispiel wird das Namespace-Präfix ecr-public verwendet. Ersetzen Sie diesen Wert durch den Präfixwert für die zu validierende Pull-Through-Cache-Regel.

aws ecr validate-pull-through-cache-rule \
     --ecr-repository-prefix ecr-public \
     --region us-east-2

In der Antwort gibt der Parameter isValid an, ob die Validierung erfolgreich war oder nicht. Wenn true Amazon die Upstream-Registrierung erreichen ECR konnte und die Authentifizierung erfolgreich war. Falls der Wert false ist, gab es ein Problem und die Validierung schlug fehl. Der Parameter failure gibt die Ursache an.