问题描述
我正在尝试创建一个工作流,以便组织中的开发人员可以将docker映像上传到我们的AWS ECR。以下命令有效:
第1步:获取令牌
aws ecr get-login-password --region <region> | docker login --username AWS --password-stdin <repo-url>
第2步:标记已构建的图像
docker tag <local-image:tag> <ecr-repo-url>:latest
第3步:最后按下
docker push <ecr-repo-url>:latest
现在这绝对可以。
但是,当我尝试自动化上述步骤时。 我不会在最终用户计算机上配置AWS CLI 。 因此第1步对于最终用户将失败
解决方法
我希望最终用户将安装docker
在这种情况下,您可以使用AWS CLI码头工人映像从ECR获取令牌。
,令牌本身只是一个临时密码,因此无论您是否在远程服务器上使用AWS CLI,它都对Docker凭证有效。
您还可以选择使用可以与小型应用程序打包在一起的AWS开发工具包来执行此操作,例如Boto3,尽管您需要确保主机本身已配置了相关的编程语言。
或者,如果您希望将其自动化,则可以使用CI / CD管道。
GitHub有Actions,BitBucket有Pipelines,而GitLab内置了最多CI/CD。这将使这些服务为您执行上述所有操作。
作为最后的建议,您可以在CodeBuild中使用CodePipeline来构建映像,然后为您标记并将其部署到ECR。这将由触发器自动执行,不需要任何永久性基础结构。
有关该选项的更多信息,请参见Build a Continuous Delivery Pipeline for Your Container Images with Amazon ECR as Source文章。