Solución de problemas con la caché de extracción en Amazon ECR

Un error que indica que el repositorio no existe suele deberse bien a que el repositorio no existe en el registro privado de Amazon ECR o bien a que no se ha otorgado el permiso ecr:CreateRepository a la entidad principal de IAM que realiza la extracción de la imagen ascendente. Para resolver este error, se debe verificar que el URI del repositorio del comando de extracción es correcto, que se han otorgado los permisos de IAM necesarios a la entidad principal que realiza la extracción de la imagen ascendente o que el repositorio donde se va a insertar la imagen ascendente se ha creado en el registro privado de Amazon ECR antes de realizar el extracción de la imagen ascendente. Para obtener más información sobre los permisos de IAM necesarios, consulte Permisos de IAM necesarios para sincronizar un registro principal con un registro privado de Amazon ECR.

A continuación se muestra un ejemplo de este error.

Error response from daemon: repository 111122223333.dkr.ecr.us-east-1.amazonaws.com/ecr-public/amazonlinux/amazonlinux not found: name unknown: The repository with name 'ecr-public/amazonlinux/amazonlinux' does not exist in the registry with id '111122223333'

Un error que indica que no se puede encontrar la imagen suele deberse bien a que la imagen no existe en el registro ascendente o bien a que no se ha otorgado el permiso ecr:BatchImportUpstreamImage a la entidad principal de IAM que realiza la extracción de la imagen ascendente, aunque el repositorio ya se va a crear en el registro privado de Amazon ECR. Para resolver este error, se debe verificar que la imagen ascendente y el nombre de la etiqueta de la imagen son correctos y existen, así como que se han otorgado los permisos de IAM necesarios a la entidad principal de IAM que realiza la extracción de la imagen ascendente. Para obtener más información sobre los permisos de IAM necesarios, consulte Permisos de IAM necesarios para sincronizar un registro principal con un registro privado de Amazon ECR.

A continuación se muestra un ejemplo de este error.

Error response from daemon: manifest for 111122223333.dkr.ecr.us-east-1.amazonaws.com/ecr-public/amazonlinux/amazonlinux:latest not found: manifest unknown: Requested image not found

Cuando extraiga datos de un repositorio de Docker Hub que esté etiquetado como imagen oficial de Docker, debe incluir /library/ en la URI que utilices. Por ejemplo, aws_account_id.dkr.ecr.region.amazonaws.com/docker-hub/library/image_name:tag. Si omite /library/ para las imágenes oficiales de Docker Hub, aparecerá un error 403 Forbidden cuando intente extraer una imagen mediante una regla de caché de extracción. Para obtener más información, consulte Extracción de una imagen con una regla de caché de extracción en Amazon ECR.

A continuación se muestra un ejemplo de este error.

Error response from daemon: failed to resolve reference "111122223333.dkr.ecr.us-west-2.amazonaws.com/docker-hub/amazonlinux:2023": pulling from host 111122223333.dkr.ecr.us-west-2.amazonaws.com failed with status code [manifests 2023]: 403 Forbidden