AWS ECR理解学习
ECR是一个私有的docker镜像存储库。docker
ECR的组件:注册表、受权令牌、存储库、存储库策略、映像。spa
注册表:每一个AWS 帐户均提供ECR的注册表,能够在注册表中建立映像的存储库,并在起中存储映像。code
受权令牌:docker客户端向ECR注册表推送和拉取映像,进行身份验证的令牌。生命周期
存储库:存储docker映像的。字符串
存储库策略:经过存储库策略来控制对存储库映像的访问。get
映像:制做容器的镜像it
如何将镜像推送到ECR仓库:
1.首先建立一个ECR镜像存储库;io
aws ecr create-repository --repository-name 存储库名称ast
2.对镜像打tag;test
docker tag 镜像名称 aws_account_id.dkr.ecr.us-east-1.amazonaws.com/存储库名称
3.获取注册表的身份验证字符串;(此命令提供的受权令牌在12小时有效)
aws ecr get-login --no-include-email
4.推送镜像到ECR;
docker push aws_account_id.dkr.ecr.us-east-1.amazonaws.com/存储库
5.删除存储库;
aws ecr delete-repository --repository-name 存储库名称 --force
在AWS 控制台上显示的是压缩后的镜像的大小,而使用docker images 看到的镜像是未压缩的。
在控制台中ecr存储库的页面上能够看到映像的信息:
image:有关在存储库中映像的信息;
permissions: 存储库的权限策略;
Lifecycle Polic(生命周期策略):存储库的生命周期策略规则;
tags:存储库的元数据标签。
AWS CLI tag的操做:
标记现有存储库:
aws ecr tag-resource --resource-arn arn:aws:ecr:region:account_id:repository:repository_name --tags Key=stack,Value=dev
取消标记:
aws ecr untag-resource --resource-arn arn:aws:ecr:region:account_id:repository:repository_name --tag-keys tag_key
列出存储库的标签:
aws ecr list-tags-for-resource --resource-arn arn:aws:ecr:region:account_id:repository:repository_name
建立存储库而且应用标签:
aws ecr create-repository --repository-name test-repo --tags Key=team,Value=devs
- 1. 更新 AWS ECR permission policy
- 2. AWS服务学习
- 3. AWS学习之EC2
- 4. AWS学习笔记
- 5. AWS学习资源
- 6. 查询ecr 指定的docker image 状态
- 7. AWS codecommit 的学习记录
- 8. AWS S3 学习小结
- 9. AWS学习笔记——Chapter2 Storage
- 10. AWS学习笔记——Chapter1 Overview
- 更多相关文章...
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • 我们已经学习了 SQL,下一步学习什么呢? - SQL 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 适用于PHP初学者的学习线路和建议
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Window下Ribbit MQ安装
- 2. Linux下Redis安装及集群搭建
- 3. shiny搭建网站填坑战略
- 4. Mysql8.0.22安装与配置详细教程
- 5. Hadoop安装及配置
- 6. Python爬虫初学笔记
- 7. 部署LVS-Keepalived高可用集群
- 8. keepalived+mysql高可用集群
- 9. jenkins 公钥配置
- 10. HA实用详解