![](/img/trans.png)
[英]AWS - ECS - How can I redeploy an updated Docker image on an existing ECS (with 1 EC2) instance?
[英]How to pull ECS docker image from an EC2 instance?
从EC2实例提取位于ECS中存储库中的Docker映像的最佳实践是什么?
我习惯于利用ECS任务。 要仅运行Docker容器5分钟,我需要转到Auto-Scale
,将最小值设置为1
,然后转到ECS页面,等待实例启动并运行我的任务。 太讨厌我个人使用了。 我想快速运行它并迅速停止它。
我只想简单地运行Docker容器,但是那不可能,然后,我正在考虑创建一个EC2模板,该模板将直接在EC2实例中运行我的Docker容器。
User Data
中清楚地写出它) 我认为我的需求是非常基本的,我找不到最佳的方法。 博客文章主要介绍了如何在Linux上运行Docker,而不是在AWS上运行Docker的最佳方法。
可以结合使用EC2实例角色和执行docker登录并随后为所推送映像执行docker pull
的脚本来完成此操作。
前提条件:安装了AWS CLI和Docker的EC2实例。
首先,您必须将内置的AmazonEC2ContainerRegistryReadOnly
IAM策略添加到EC2实例的IAM角色(这将授予对所有推送图像的读取访问权限)。 如果您希望限制更为严格,则可以改用以下策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "GrantSingleImageReadOnlyAccess",
"Effect": "Allow",
"Action": [
"ecr:BatchCheckLayerAvailability",
"ecr:GetDownloadUrlForLayer",
"ecr:GetRepositoryPolicy",
"ecr:DescribeRepositories",
"ecr:ListImages",
"ecr:DescribeImages",
"ecr:BatchGetImage"
],
"Resource": "<aws-account-id>.dkr.ecr.<region>.amazonaws.com/<image-name>"
},
{
"Sid": "GrantECRAuthAccess",
"Effect": "Allow",
"Action": "ecr:GetAuthorizationToken",
"Resource": "*"
}
]
}
接下来,您必须创建一个脚本来为您执行登录和图像提取。 典型的脚本如下所示:
$(aws ecr get-login --no-include-email --region <region>);
docker pull <aws-account-id>.dkr.ecr.<region>.amazonaws.com/<image-name>:<optional-tag>;
请注意,此脚本将必须以root用户身份运行才能正确访问Docker守护程序。
共同解决所有问题的另一种方法是研究ECS任务的自动化选项。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.