Prasyarat Menggunakan AWS Management Console Menggunakan AWS CLI Langkah selanjutnya

Membuat aturan cache tarik melalui di Amazon ECR

Untuk setiap registri upstream yang berisi gambar yang ingin Anda cache di registri pribadi Amazon ECR Anda, Anda harus membuat aturan cache pull through.

Untuk registrasi upstream yang memerlukan otentikasi, Anda harus menyimpan kredensialnya dalam rahasia Secrets Manager. Anda dapat menggunakan rahasia yang ada atau membuat rahasia bersama baru. Anda dapat membuat rahasia Secrets Manager di konsol Amazon ECR atau konsol Secrets Manager. Untuk membuat rahasia Secrets Manager menggunakan konsol Secrets Manager alih-alih konsol Amazon ECR, lihatMenyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager.

Prasyarat

Verifikasi bahwa Anda memiliki izin IAM yang tepat untuk membuat aturan pull through cache. Untuk informasi, lihat Izin IAM diperlukan untuk menyinkronkan registri upstream dengan registri pribadi Amazon ECR.
Untuk registrasi upstream yang memerlukan autentikasi: Jika Anda ingin menggunakan rahasia yang ada, verifikasi bahwa rahasia Secrets Manager memenuhi persyaratan berikut:
- Nama rahasia dimulai denganecr-pullthroughcache/. AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan ecr-pullthroughcache/ awalan.
- Akun dan Wilayah tempat rahasianya berada harus sesuai dengan akun dan Wilayah tempat aturan pull through cache berada.

Untuk membuat aturan pull through cache (AWS Management Console)

Langkah-langkah berikut menunjukkan cara membuat aturan cache pull through dan rahasia Secrets Manager menggunakan konsol Amazon ECR. Untuk membuat rahasia menggunakan konsol Secrets Manager, lihatMenyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager.

Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.
Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.
Di panel navigasi, pilih Registri pribadi, Tarik cache.
Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.
Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Amazon ECR Public, Kubernetes, atau Quay dari daftar registri upstream dan kemudian pilih Next.
Pada Langkah 2: Tentukan halaman tujuan, untuk awalan repositori Amazon ECR, tentukan awalan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya. Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.
Pada Langkah 3: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.
Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.
Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.
Di panel navigasi, pilih Registri pribadi, Tarik cache.
Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.
Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Docker Hub, Next.
Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensi Upstream, Anda harus menyimpan kredensi otentikasi Anda untuk Docker Hub secara rahasia. AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.
1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya.
  
  catatan
  AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.
2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.
  1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.
  2. Untuk email Docker Hub, tentukan email Docker Hub Anda.
  3. Untuk token akses Docker Hub, tentukan token akses Docker Hub Anda. Untuk informasi selengkapnya tentang membuat token akses Docker Hub, lihat Membuat dan mengelola token akses dalam dokumentasi Docker.
Pada Langkah 3: Tentukan halaman tujuan, untuk awalan repositori Amazon ECR, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.
Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.
Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.
Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.
Di panel navigasi, pilih Registri pribadi, Tarik cache.
Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.
Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Registry GitHub Container, Next.
Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensi Upstream, Anda harus menyimpan kredensi otentikasi Anda untuk Container Registry secara rahasia. GitHub AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.
1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya.
  
  catatan
  AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.
2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.
  1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.
  2. Untuk nama pengguna GitHub Container Registry, tentukan nama pengguna GitHub Container Registry Anda.
  3. Untuk token akses GitHub Container Registry, tentukan token akses GitHub Container Registry Anda. Untuk informasi selengkapnya tentang membuat token GitHub akses, lihat Mengelola token akses pribadi Anda dalam GitHub dokumentasi.
Pada Langkah 3: Tentukan halaman tujuan, untuk awalan repositori Amazon ECR, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.
Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.
Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.
Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.
Di panel navigasi, pilih Registri pribadi, Tarik cache.
Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.
Pada Langkah 1: Tentukan halaman sumber, lakukan hal berikut.
1. Untuk Registry, pilih Microsoft Azure Container Registry
2. Untuk URL registri Sumber, tentukan nama registri kontainer Microsoft Azure Anda, lalu pilih Berikutnya.
  
  penting
  Anda hanya perlu menentukan awalan, karena .azurecr.io akhiran diisi atas nama Anda.
Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensi Upstream, Anda harus menyimpan kredensi otentikasi Anda untuk Microsoft Azure Container Registry secara rahasia. AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.
1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya.
  
  catatan
  AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.
2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.
  1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.
  2. Untuk nama pengguna Microsoft Azure Container Registry, tentukan nama pengguna Microsoft Azure Container Registry Anda.
  3. Untuk token akses Microsoft Azure Container Registry, tentukan token akses Microsoft Azure Container Registry Anda. Untuk informasi selengkapnya tentang cara membuat token akses Microsoft Azure Container Registry, lihat Membuat token - portal di dokumentasi Microsoft Azure.
Pada Langkah 3: Tentukan halaman tujuan, untuk awalan repositori Amazon ECR, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.
Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.
Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.
Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.
Di panel navigasi, pilih Registri pribadi, Tarik cache.
Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.
Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Registry GitLab Container, Next.
Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensi Upstream, Anda harus menyimpan kredensi otentikasi Anda untuk Container Registry secara rahasia. GitLab AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.
1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya. Untuk informasi selengkapnya tentang membuat rahasia Secrets Manager menggunakan konsol Secrets Manager, lihatMenyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager.
  
  catatan
  AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.
2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.
  1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.
  2. Untuk nama pengguna GitLab Container Registry, tentukan nama pengguna GitLab Container Registry Anda.
  3. Untuk token akses GitLab Container Registry, tentukan token akses GitLab Container Registry Anda. Untuk informasi selengkapnya tentang membuat token akses GitLab Container Registry, lihat Token akses pribadi , Token akses grup, atau Token akses Proyek, dalam GitLab dokumentasi.
Pada Langkah 3: Tentukan halaman tujuan, untuk awalan repositori Amazon ECR, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.
Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.
Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk membuat aturan pull through cache (AWS CLI)

Gunakan AWS CLI perintah create-pull-through-cache-rule untuk membuat aturan cache pull through untuk registri pribadi Amazon ECR. Untuk registrasi upstream yang memerlukan otentikasi, Anda harus menyimpan kredensialnya dalam rahasia Secrets Manager. Untuk membuat rahasia menggunakan konsol Secrets Manager, lihatMenyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager.

Contoh berikut disediakan untuk setiap registri upstream yang didukung.

Contoh berikut membuat aturan cache pull through untuk registri Publik Amazon ECR. Ini menentukan awalan repositoriecr-public, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. ecr-public/upstream-repository-name


aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix ecr-public \
     --upstream-registry-url public.ecr.aws \
     --region us-east-2

Contoh berikut membuat aturan pull through cache untuk registri publik Kubernetes. Ini menentukan awalan repositorikubernetes, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. kubernetes/upstream-repository-name


aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix kubernetes \
     --upstream-registry-url registry.k8s.io \
     --region us-east-2

Contoh berikut membuat aturan pull through cache untuk registri publik Quay. Ini menentukan awalan repositoriquay, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. quay/upstream-repository-name


aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix quay \
     --upstream-registry-url quay.io \
     --region us-east-2

Contoh berikut membuat aturan pull through cache untuk registri Docker Hub. Ini menentukan awalan repositoridocker-hub, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. docker-hub/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredenal Docker Hub Anda.


aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix docker-hub \
     --upstream-registry-url registry-1.docker.io \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Contoh berikut membuat aturan pull through cache untuk GitHub Container Registry. Ini menentukan awalan repositoridocker-hub, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. github/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredensyal Registri GitHub Penampung Anda.


aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix github \
     --upstream-registry-url ghcr.io \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Contoh berikut membuat aturan pull through cache untuk Microsoft Azure Container Registry. Ini menentukan awalan repositoriazure, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. azure/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredensyal Microsoft Azure Container Registry Anda.


aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix azure \
     --upstream-registry-url myregistry.azurecr.io \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Contoh berikut membuat aturan pull through cache untuk GitLab Container Registry. Ini menentukan awalan repositorigitlab, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. gitlab/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredensyal Registri GitLab Penampung Anda.


aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix gitlab \
     --upstream-registry-url registry.gitlab.com \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Langkah selanjutnya

Setelah Anda membuat aturan cache pull through, berikut ini adalah langkah-langkah selanjutnya:

Buat template pembuatan repositori. Template pembuatan repositori memberi Anda kontrol untuk menentukan pengaturan yang akan digunakan untuk repositori baru yang dibuat oleh Amazon ECR atas nama Anda selama tindakan pull through cache. Untuk informasi selengkapnya, lihat Template untuk mengontrol repositori yang dibuat selama penarikan melalui cache atau tindakan replikasi.
Validasi tarik Anda melalui aturan cache. Saat memvalidasi aturan pull through cache, Amazon ECR membuat koneksi jaringan dengan registri upstream, memverifikasi bahwa ia dapat mengakses rahasia Secrets Manager yang berisi kredensi untuk registri upstream, dan otentikasi itu berhasil. Untuk informasi selengkapnya, lihat Memvalidasi aturan pull through cache di Amazon ECR.
Mulai gunakan aturan cache pull through Anda. Untuk informasi selengkapnya, lihat Menarik gambar dengan aturan cache pull through di Amazon ECR.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Izin IAM yang diperlukan

Memvalidasi aturan pull through cache

Membuat aturan cache tarik melalui di Amazon ECR

Prasyarat

Untuk membuat aturan pull through cache (AWS Management Console)

catatan

catatan

penting

catatan

catatan

Untuk membuat aturan pull through cache (AWS CLI)

Langkah selanjutnya