本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从 Amazon ECR 私有存储库将映像拉取到您的本地环境
如果你想运行亚马逊上提供的 Docker 镜像ECR,你可以使用docker pull命令将其拉到你的本地环境中。您可以从默认注册表或与其他 AWS 账户关联的注册表中执行此操作。
要在亚马逊ECS任务定义中使用亚马逊ECR图片,请参阅将 Amazon ECR 映像与 Amazon ECS 结合使用。
重要
Amazon ECR 要求用户拥有ecr:GetAuthorizationToken
API通过IAM策略调用的权限,然后才能向注册表进行身份验证并从任何 Amazon ECR 存储库中推送或提取任何图像。Amazon ECR 提供了多种 AWS 托管策略来控制不同级别的用户访问权限。有关 Amazon AWS 托管政策的信息ECR,请参阅AWS Amazon 弹性容器注册表的托管策略。
从亚马逊ECR存储库中提取 Docker 镜像
-
通过您打算从中提取映像的亚马逊ECR注册表对您的 Docker 客户端进行身份验证。必须针对每个注册表获得授权令牌,令牌有效期为 12 小时。有关更多信息,请参阅 Amazon 中的私有注册表身份验证 ECR。
-
(可选) 识别要提取的镜像。
-
可以使用 aws ecr describe-repositories 命令列出注册表中的存储库:
aws ecr describe-repositories
上述示例注册表包含一个名为
amazonlinux
的存储库。 -
可以使用 aws ecr describe-images 命令描述存储库中的镜像:
aws ecr describe-images --repository-name amazonlinux
上述示例存储库具有带标签
latest
和2016.09
的镜像,并且镜像摘要为sha256:f1d4ae3f7261a72e98c6ebefe9985cf10a0ea5bd762585a43e0700ed99863807
。
-
-
使用 docker pull 命令提取镜像。镜像名称格式应为
以便按标签提取,或为registry
/repository
[:tag
]
以便按摘要提取。registry
/repository
[@digest
]docker pull
aws_account_id
.dkr.ecr.us-west-2
.amazonaws.com/amazonlinux:latest重要
如果您收到
错误,则可能需要通过亚马逊ECR对您的 Docker 客户端进行身份验证。有关更多信息,请参阅 Amazon 中的私有注册表身份验证 ECR。repository-url
not found: does not exist or no pull access