Page History
ECR 생성옵션
- 태그 변경 불가능 : 불가능 비활성 , dev나 latest 를 덮어써야하기때문에
- 이미지 스캔 : 활성화
- KMS 암호화 : 비활성 ( 호출당 비용이 들것같은 느낌이 든다)
IAM권한등록
사용자 추가후 접근방법은 AccessKey/SecretKey 를 지정
...
Code Block | ||||
---|---|---|---|---|
| ||||
# AWS리눅스용 aws Credential 셋팅 ( 윈도우용 ) Initialize-AWSDefaultConfiguration -Regionecr get-login-password --region ap-northeast-2 # AWS Docker 로긴 ( 윈도우용 ) (Get-ECRLoginCommand).Password | docker login --username AWS --password-stdin 825765832343.dkr.ecr.ap-northeast-2.amazonaws.com # 이후에는 도커 표준명령 사용 : Repository 생성은 AWS 콘솔에서 docker build -f ImageService/Dockerfile --force-rm -t 825765832343.dkr.ecr.ap-northeast-2.amazonaws.com/webnori:dev --label "com.microsoft.created-by=visual-studio" --label "com.microsoft.visual-studio.project-name=ImageService" . docker push 825765832343.dkr.ecr.ap-northeast-2.amazonaws.com/webnori:dev | ||||
Warning |
Note |
---|
두번째 불편사항은, ECR은 BasicAuth 가 지원하지 안해서... 일반적인 방법으로 ECR Registry 사용이 불가... |
ECR with Rancher
ECR CREDENTIAL UPDATE를 사용하면 ECR 사용가능하다.
...
로그인 라이프사이클
- IAM 로그인시 ECR 임시토큰 발급되며 만료시간은 약 6시간
- ECR 임시토큰을 연장하기위해 6시간마다 로그인
- 로그인을 연장하기위해 지속 로그인
- 뭔가 불편한 방식 ( ECR CREDENAL UPDATE가 문제 있을시 Pull이 안되는 사태가 발생할수도 있을것같음)사용하여 도커로그인가능
CI/CD에서 ECR 로그인 사이클은 위와같으며, ECR을 사용하기위해 AWS ECR 을 매번 로그인하던지 혹은
주기적으로 연장을 하던지 둘중 한가지 방법을 사용할수 있습니다. -임시토큰 저장하고 계속 사용 불가함을 유의합니다.