Solução de problemas de cache de pull-through no Amazon ECR - Amazon ECR

Solução de problemas de cache de pull-through no Amazon ECR

Ao extrair uma imagem upstream usando uma regra de cache pull-through, os erros a seguir são os mais comuns que você pode receber.

Repository does not exist

Um erro que indica que o repositório não existe é mais frequentemente causado pela inexistência do repositório no seu registro privado do Amazon ECR ou porque a permissão ecr:CreateRepository não foi concedida à entidade principal do IAM que está extraindo a imagem upstream. Para resolver esse erro, você deve verificar se o URI do repositório no comando pull está correto, as permissões do IAM necessárias foram concedidas à entidade do IAM que está extraindo a imagem upstream ou se o repositório para a imagem upstream a ser enviada foi criado no registro privado do Amazon ECR antes da extração da imagem upstream. Para obter mais informações sobre as permissões necessárias do IAM, consulte Permissões do IAM necessárias para sincronizar um registro upstream com um registro privado do Amazon ECR

A seguir, temos um exemplo desse erro.

Error response from daemon: repository 111122223333.dkr.ecr.us-east-1.amazonaws.com/ecr-public/amazonlinux/amazonlinux not found: name unknown: The repository with name 'ecr-public/amazonlinux/amazonlinux' does not exist in the registry with id '111122223333'
Requested image not found

Um erro que indica que o repositório não pode ser encontrado é mais frequentemente causado pela inexistência do repositório upstream ou porque a permissão ecr:BatchImportUpstreamImage não foi concedida à entidade principal do IAM que está extraindo a imagem upstream, mas o repositório já está sendo criado no seu registro privado do Amazon ECR. Para resolver esse erro, você deve verificar se o nome da imagem upstream e da etiqueta da imagem está correto, se ela existe e se as permissões do IAM necessárias foram concedidas à entidade principal do IAM que está extraindo a imagem upstream. Para obter mais informações sobre as permissões necessárias do IAM, consulte Permissões do IAM necessárias para sincronizar um registro upstream com um registro privado do Amazon ECR.

A seguir, temos um exemplo desse erro.

Error response from daemon: manifest for 111122223333.dkr.ecr.us-east-1.amazonaws.com/ecr-public/amazonlinux/amazonlinux:latest not found: manifest unknown: Requested image not found
403 Forbidden when pulling from a Docker Hub repository

Ao puxar de um repositório Docker Hub marcado como uma imagem oficial do Docker, você deve incluir o /library/ no URI que você usa. Por exemplo, aws_account_id.dkr.ecr.region.amazonaws.com/docker-hub/library/image_name:tag. Se você omitir as /library/ imagens oficiais do Docker Hub, um erro 403 Forbidden será retornado quando você tentar extrair a imagem usando uma regra de cache de pull-through. Para ter mais informações, consulte Extrair uma imagem com uma regra de cache de pull-through no Amazon ECR.

A seguir, temos um exemplo desse erro.

Error response from daemon: failed to resolve reference "111122223333.dkr.ecr.us-west-2.amazonaws.com/docker-hub/amazonlinux:2023": pulling from host 111122223333.dkr.ecr.us-west-2.amazonaws.com failed with status code [manifests 2023]: 403 Forbidden