aws fargate 和私有容器存储库

Posted

技术标签:

【中文标题】aws fargate 和私有容器存储库【英文标题】:aws fargate and private container repository 【发布时间】:2019-03-08 04:49:08 【问题描述】:

AWS Fargate 是否支持从私有容器注册表中提取图像?

截至目前,我正在将所有图像推送到 dkr.ecr,但找不到任何关于支持私有 repos 的文档。

【问题讨论】:

【参考方案1】:

是的,截至 2018 年 9 月 10 日。关键是将您的私有注册表凭证存储在 AWS Secrets Manager 中,并在注册任务定义时将 ARN 作为容器级别参数提供。

您现在可以对来自任何私有注册表的容器映像进行身份验证,以 使用 AWS Fargate 运行任务。

以前,如果您想运行 Amazon Elastic Container Service (Amazon ECS) 任务使用来自私有注册表的图像,您是 仅限于 EC2 启动类型配置。这是因为与 EC2 启动类型,您可以对底层实例进行身份验证 通过修改实例的环境变量来私有注册表。 由于 Fargate 允许您运行容器而无需管理 底层 EC2 实例,您无法对这些实例进行身份验证 除 Amazon Elastic Container Registry(Amazon ECR)。

现在,您可以将您选择的任何私有注册表用于 Fargate 或 EC2 启动类型。您将首先存储您的私人注册表 AWS Secrets Manager 中的凭证。然后,您将提供 秘密管理器 ARN 或秘密名称作为容器级别参数 在注册您的任务定义时。了解更多关于你如何 可以将私有注册表与 AWS Fargate 一起使用,阅读我们的文档或 查看我们的博客。

请访问 AWS 区域表以查看 AWS 所在的所有 AWS 区域 Fargate 可用。

AWS Fargate Now Supports Private Registry Authentication

【讨论】:

ecs fargate 中是否存在从秘密管理器中提取秘密值的问题? @NIravModi - 创建一个新问题,详细说明您的问题。 ***.com/questions/61265108/…

以上是关于aws fargate 和私有容器存储库的主要内容,如果未能解决你的问题,请参考以下文章

AWS ECS Fargate 从跨账户 ECR 存储库中提取映像

aws fargate 的持久存储解决方案 [关闭]

AWS Fargate任务调试,“CannotPullContainerError ...无效参考格式”是什么意思?

使用 CDK、AWS 和 Github 私有存储库部署的最佳实践?

AWS Elastic Beanstalk 使用 PHP 和私有 Composer 存储库

AWS Fargate 集群无法使用 NAT 和 Internet 网关访问 Internet [关闭]