[英]Concourse “no basic auth credentials” when trying to push with docker-image resource to AWS ECR
[英]“no basic auth credentials” when trying to pull an image from a private ECR
我在Dockerfile的中間某處有以下行,以從我的私有ECR中檢索圖像。
FROM **********.dkr.ecr.ap-southeast-1.amazonaws.com/prod/*************:ff03401
這是我嘗試構建此代碼時在AWS Codebuild中遇到的錯誤:
步驟21/36:從**********。dkr.ecr.ap-southeast-1.amazonaws.com/prod/*************:ff03401獲取https ://**********.dkr.ecr.ap-southeast-1.amazonaws.com/prod/*************/manifests/ff03401:基本認證憑證
怎樣才能以最安全的方式提供這些憑據,並且還可以采用terraform
?
有多種方法可以做到這一點。
使用aws訪問和密鑰。 在其中您可以在ec2機器上設置aws憑證並運行ecr login命令。 aws ecr get-login --no-include-email --registry-ids <some-id> --region eu-west-1
,然后aws ecr get-login --no-include-email --registry-ids <some-id> --region eu-west-1
pull應該可以工作。 但這不是推薦的安全方法。
我更喜歡使用aws iam角色 。
假設您想將此圖像拖到使用terraform生成的ec2機器上。 利用IAM角色。
這應該足以以安全的方式自動從ECR中提取docker映像。
希望這可以幫助。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.