堆棧內存溢出
  簡體   English   中英

AWS CodePipeline 構建失敗

[英]AWS CodePipeline Fails on Build

 原文  2022-02-19 05:44:53       amazon-web-services/ aws-codepipeline/ aws-codebuild

問題描述

我的管道的 CodeBuild 部分不斷失敗,並出現以下錯誤:

BUILD_CONTAINER_UNABLE_TO_PULL_IMAGE: Unable to pull customer's container image. CannotPullContainerError: Error response from daemon: pull access denied for 123456789.dkr.ecr.us-east-1.amazonaws.com/diag_test, repository does not exist or may require 'docker login': denied: User: CodeBuild

我做了一些初步研究,發現它使用的 IAM 角色可能沒有足夠的權限,所以我將 AmazonEC2ContainerRegistryFullAccess 策略附加到該角色並再次嘗試 - 結果相同。

我驗證了 URI 是正確的。

我錯過了什么?

buildspec.yaml 下面:

version: 0.2

phases:
  pre_build:
    commands:
      - echo Logging in to Amazon ECR...
      - aws --version
      - aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 12345678.dkr.ecr.us-east-1.amazonaws.com
      - REPOSITORY_URI=12345678.dkr.ecr.us-east-1.amazonaws.com/diag_test
      - COMMIT_HASH=$(echo $CODEBUILD_RESOLVED_SOURCE_VERSION | cut -c 1-7)
      - IMAGE_TAG=${COMMIT_HASH:=latest}
  build:
    commands:
      - echo Build started on `date`
      - echo Building the Docker image...
      - docker build -t $REPOSITORY_URI:latest .
      - docker tag $REPOSITORY_URI:latest $REPOSITORY_URI:$IMAGE_TAG
  post_build:
    commands:
      - echo Build completed on `date`
      - echo Pushing the Docker images...
      - docker push $REPOSITORY_URI:latest
      - docker push $REPOSITORY_URI:$IMAGE_TAG
      - echo Writing image definitions file...
      - printf '[{"name":"diag_test","imageUri":"%s"}]' $REPOSITORY_URI:$IMAGE_TAG > imagedefinitions.json
artifacts:
    files: imagedefinitions.json

在此先感謝您的協助::)

1 個解決方案

解決方案1
 0  2022-02-19 06:44:07

如果您在 CodeBuild 管道中拉取 ECR 映像,則應添加以下行:

aws ecr get-login-password --region $AWS_DEFAULT_REGION | docker login --username AWS --password-stdin $ACCOUNT_NUMBER.dkr.ecr.$AWS_DEFAULT_REGION.amazonaws.com

您需要像使用 Docker 登錄一樣登錄。

如果您為 CodeBuild 使用自定義圖像,則應添加 ECR 策略

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 我可以跳過 AWS CodePipeline 構建嗎? AWS CodePipeline 不適用於特定構建源 Docker build 在使用 codepipeline aws 運行時出錯 AWS ECS CodePipeline 構建錯誤 REPOSITORY_URI 在 AWS CodePipeline 中運行“npm ci”失敗:“無法讀取未定義的屬性‘aws-cdk-lib’” AWS 代碼管道 CDK TypeScript 通過 2 個 webhook 觸發 AWS CodePipeline? 如何使用 buildspec.yml 在 AWS CodePipeline 中從 Dockerfile 構建圖像,然后推送到 ECR? 如何在 AWS CodePipeline 中添加文件? AWS Codepipeline 在 Terraform 中使用命名空間
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM