ECR 镜像推送 AWS CodeBuild 问题
[英]ECR image push AWS CodeBuild issue
问题描述
COMMAND_EXECUTION_ERROR:执行命令时出错:$(aws ecr get-login --no-include-email --region us-east-1)。 原因:退出状态 127
下面是我的 buildspec.yml 文件
version: 0.2
phases:
pre_build:
commands:
- echo Logging in to Amazon ECR...
- aws --version
- $(aws ecr get-login --region ***-east-*)
- REPOSITORY_URI=***********.dkr.ecr.***-east-*.amazonaws.com/repositoryname
- COMMIT_HASH=$(echo $CODEBUILD_RESOLVED_SOURCE_VERSION)
- IMAGE_TAG=${COMMIT_HASH:=latest}
build:
commands:
- echo Build started on `date`
- echo Building the Docker image...
- docker build -t $REPOSITORY_URI:latest .
- docker tag $REPOSITORY_URI:latest $REPOSITORY_URI:$IMAGE_TAG
post_build:
commands:
- echo Build completed
- echo Pushing the Docker images...
- docker push $REPOSITORY_URI:latest
- docker push $REPOSITORY_URI:$IMAGE_TAG
- echo Writing definitions file...
- printf '[{"name":"project-container","imageUri":"%s"}]' $REPOSITORY_URI:$IMAGE_TAG > taskdefinition.json
artifacts:
files: taskdefinition.json
2 个解决方案
解决方案1
0 2019-12-03 22:05:56
你的帖子有不一致的细节,是故意的吗? 如果没有,它可能会导致问题。 你的代码片段说:
$(aws ecr get-login --region ***-east-*)
也许您故意编辑了该区域(顺便说一句,这有什么意义?)但为什么它缺少--no-include-email ? 在您的帖子中,您确实提到了--no-include-email ,所以我知道您知道这一点。
在子shell之外运行进程以获得更好的日志
与其在子shell 中运行它(例如$(my command) ),出于故障排除目的,请尝试将子shell 取出来运行,以便获得更好的输出。 在此处报告结果,以便我们对您遇到的错误进行故障排除。
aws ecr get-login --no-include-email --region us-east-1 <- 暂时试试这个
对比
$(aws ecr get-login --no-include-email --region us-east-1)
您是否创建了具有 ECR 权限的 IAM 策略以供 CodeBuild 使用?
这是非常重要的。 CodeBuild 需要获得代表您访问 ECR 的权限。 这是我在这篇博客文章中找到的一个例子。 它可能需要根据您的需求进行调整。 http://beta.awsdocs.com/services/code_build/build_docker_images/
{
"Action": [
"ecr:BatchCheckLayerAvailability",
"ecr:CompleteLayerUpload",
"ecr:GetAuthorizationToken",
"ecr:InitiateLayerUpload",
"ecr:PutImage",
"ecr:UploadLayerPart"
],
"Resource": "*",
"Effect": "Allow"
}
解决方案2
0 2020-01-17 18:50:50
万一它帮助其他人,对于我在 CodeBuild 执行的构建脚本中所做的工作。 这些是我必须添加的 IAM 权限(在我遇到错误时一一查找)。
{
"Action": [
"ecr:GetAuthorizationToken",
"ecr:DescribeRepositories",
"ecr:CreateRepository",
"ecr:InitiateLayerUpload",
"ecr:UploadLayerPart",
"ecr:CompleteLayerUpload",
"ecr:BatchCheckLayerAvailability",
"ecr:PutImage",
"ecs:UpdateService"
],
"Resource": "*",
"Effect": "Allow"
} '
我敢肯定,如果您正在做我在构建中没有做的事情,可能需要更多权限。 我正在推动 ECR 并强制服务(和相关任务)部署新映像。
AWS CloudFormation CodeBuild:我可以使用 ECR 图像作为环境图像吗
[英]AWS CloudFormation CodeBuild: Can i use ECR image as Environment image
将 Docker 映像从 AWS Codebuild 推送到另一个账户的 ECR
[英]Pushing Docker Image to Another Account's ECR from AWS Codebuild
CodePipeline 与 CodeBuild 错误,用于跨账户 ECR 登录和推送构建的 Docker 映像
[英]CodePipeline with CodeBuild error for cross-account ECR login & push for built Docker image
AWS CodePipeline:如何将 CodeBuild 构建的 ECR 映像作为剩余阶段的工件?
[英]AWS CodePipeline: How to make ECR Image build by CodeBuild as an artifact for the remaining stages?
用于构建 Java 应用程序、Docker 映像并将其推送到 AWS ECR 的 Bitbucket 管道?
[英]Bitbucket Pipelines to build Java app, Docker image and push it to AWS ECR?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Docker 推送到 AWS ECR 问题
aws cdk 将图像推送到 ecr
AWS CloudFormation CodeBuild:我可以使用 ECR 图像作为环境图像吗
将 Docker 映像从 AWS Codebuild 推送到另一个账户的 ECR
我无法将 Docker 图像推送到 AWS ecr
TeamCity:将 docker 映像推送到 AWS ECR
docker-compose 推送到 ECR 在代码构建中失败
CodePipeline 与 CodeBuild 错误,用于跨账户 ECR 登录和推送构建的 Docker 映像
AWS CodePipeline:如何将 CodeBuild 构建的 ECR 映像作为剩余阶段的工件?
用于构建 Java 应用程序、Docker 映像并将其推送到 AWS ECR 的 Bitbucket 管道?
相关标签