验证 Amazon ECR 中的缓存提取规则
创建缓存提取规则后,对于需要身份验证的上游注册表,您可以验证该规则是否正常工作。在验证缓存提取规则时,Amazon ECR 会与上游注册表建立网络连接,验证它是否可以访问包含上游注册表凭证的 Secrets Manager 密钥,并确认身份验证是否成功。
在开始使用缓存提取规则之前,请确认您拥有适当的 IAM 权限。有关更多信息,请参阅 将上游注册表与 Amazon ECR 私有注册表同步所需的 IAM 权限。
以下步骤演示如何使用 Amazon ECR 控制台验证缓存提取规则。
打开 Amazon ECR 控制台:https://console.aws.amazon.com/ecr/
。 -
在导航栏中,选择包含要验证的缓存提取规则的区域。
-
在导航窗格中,选择 Private registry(私有注册表)、Pull through cache(缓存提取)。
-
在缓存提取配置页面上,选择要验证的缓存提取规则。然后,使用操作下拉菜单并选择查看详细信息。
-
在缓存提取规则详细信息页面上,使用操作下拉菜单并选择验证身份验证。Amazon ECR 将显示带结果的横幅。
-
对要验证的每个缓存提取规则重复上述步骤。
validate-pull-through-cache-rule AWS CLI 命令用于验证 Amazon ECR 私有注册表的缓存提取规则。以下示例使用 ecr-public 命名空间前缀。将该值替换为要验证的缓存提取规则的前缀值。
aws ecr validate-pull-through-cache-rule \ --ecr-repository-prefixecr-public\ --regionus-east-2
在响应中,isValid 参数指示验证是否成功。如果为 true,则表示 Amazon ECR 能够访问上游注册表,并且身份验证成功。如果为 false,则表示存在问题且验证失败。failure 参数指示原因。
