有多种方法可以做到这一点。
使用aws访问和密钥。在其中您可以在ec2机器上设置aws凭证并运行ecr login命令。
aws ecr get-login --no-include-email --registry-ids <some-id> --region eu-west-1然后码头工人拉应该工作。但这不是推荐的安全方法。
我更喜欢使用aws
iam角色。
假设您想将此图像拖到使用terraform生成的ec2机器上。利用IAM角色。
- 手动或使用terraform iam资源创建一个iam角色。
- 有关IAM策略的内容,请参阅此。
- 在使用Terraform 实例资源带来ec2时,请使用iam_instance_profile属性,该属性的值应为您创建的iam角色的名称。
这应该足以以安全的方式自动从ECR中提取docker映像。
希望这可以帮助。
