堆栈内存溢出
  繁体   English   中英

使用Gradle插件将Docker映像推送到ECR

[英]Using Gradle plugin to push docker images to ECR

 原文  2017-12-07 10:54:46       amazon-web-services/ docker/ gradle/ gradle-plugin

问题描述

我正在使用gradle-docker-plugin构建并推送docker镜像到Amazon的ECR。 为此,我还要使用在EC2实例上运行的远程docker守护程序。 我已经配置了一个自定义任务EcrLoginTask以使用aws-java-sdk-ecr库获取ECR授权令牌。 相关代码如下:- 

class EcrLoginTask extends DefaultTask {
    String accessKey
    String secretCode
    String region
    String registryId

    @TaskAction
    String getPassword() {
        AmazonECR ecrClient = AmazonECRClient.builder()
                .withRegion(Regions.fromName(region))
                .withCredentials(new AWSStaticCredentialsProvider(new BasicAWSCredentials(accessKey, secretCode))).build()
        GetAuthorizationTokenResult authorizationToken = ecrClient.getAuthorizationToken(
                new GetAuthorizationTokenRequest().withRegistryIds(registryId))
        String token = authorizationToken.getAuthorizationData().get(0).getAuthorizationToken()
        System.setProperty("DOCKER_PASS", token) // Will this work ?
        return token
    }

}

buildscript {
    repositories {
        mavenCentral()
    }
    dependencies {
        classpath 'com.amazonaws:aws-java-sdk-ecr:1.11.244'
        classpath 'com.bmuschko:gradle-docker-plugin:3.2.1'
    }
}



docker {
    url = "tcp://remote-docker-host:2375"
    registryCredentials {
        username = 'AWS'
        password = System.getProperty("DOCKER_PASS")    // Need to provide at runtime !!!
        url = 'https://123456789123.dkr.ecr.eu-west-1.amazonaws.com'
    }
}

task getECRPassword(type: EcrLoginTask) {
    accessKey AWS_KEY
    secretCode AWS_SECRET
    region AWS_REGION
    registryId '139539380579'
}

task dbuild(type: DockerBuildImage) {
    dependsOn build
    inputDir = file(".")
    tag "139539380579.dkr.ecr.eu-west-1.amazonaws.com/n6duplicator"
}

task dpush(type: DockerPushImage) {
    dependsOn dbuild, getECRPassword
    imageName "123456789123.dkr.ecr.eu-west-1.amazonaws.com/n6duplicator"
}

远程docker连接工作正常,ECR令牌也已成功获取,并且dbuild任务也已成功执行。

问题

dpush任务失败-“无法推送映像:没有基本的身份验证凭据”

我相信这是因为使用接收到的授权令牌EcrLoginTask没有传递到在docker配置封password属性。

我如何解决它 ? 每次执行构建时,我都需要即时提供凭据。

1 个解决方案

解决方案1
 0  2018-08-16 14:39:43

看看“ gradle-aws-ecr-plugin ”。 在每个AWS / Docker命令调用期间,它都能获得一个新的(最新)Amazon ECR docker注册表令牌:

配置有ECR注册URL的所有Docker任务(例如DockerPullImage,DockerPushImage等)将获得一个临时ECR令牌。 无需其他配置。 可以为单个任务设置注册表URL。

这应该与gradle-docker-plugin或Netflix的nebula- docker-plugin一起很好地工作,后者也基于并扩展了“ bmuschko”泊坞窗插件。

gradle-aws-ecr-plugin ” BitBucket主页简要说明了如何配置AWS和ECR [URL]凭据。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 无法将Docker映像从Windows 10推送到AWS ECR 如何使用Golang SDK将Docker映像推入AWS ECR Docker 推送到 AWS ECR 问题 将 AWS ECR 与 portainer 推/拉图像一起使用不起作用 使用 docker golang sdk 删除我的 AWS ECR 映像 Docker 镜像没有被推送到 ECR 将 Docker 镜像上传到 AWS ECR 将 docker 容器从 locak 推送到 aws ecr docker-compose 推送到 ECR 在代码构建中失败 我无法将 Docker 图像推送到 AWS ecr
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM