Menggunakan Podman dengan Amazon ECR - Amazon ECR
Menggunakan Podman untuk mengautentikasi dengan Amazon ECRMenggunakan pembantu kredensi Amazon ECR dengan PodmanMenarik gambar dari Amazon ECR dengan PodmanMenjalankan wadah untuk Amazon ECR dengan PodmanMendorong gambar ke Amazon ECR dengan Podman

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Podman dengan Amazon ECR

Menggunakan Podman dengan Amazon ECR memungkinkan organisasi untuk memanfaatkan keamanan dan kesederhanaan Podman sambil memanfaatkan skalabilitas dan keandalan Amazon ECR untuk manajemen gambar kontainer. Dengan mengikuti langkah-langkah dan perintah yang diuraikan, pengembang dan administrator dapat merampingkan alur kerja kontainer mereka, meningkatkan keamanan, dan mengoptimalkan pemanfaatan sumber daya. Karena kontainerisasi terus mendapatkan momentum, menggunakan dan Podman Amazon ECR memberikan solusi yang kuat dan fleksibel untuk mengelola dan menerapkan aplikasi kontainer.

Menggunakan Podman untuk mengautentikasi dengan Amazon ECR

Sebelum berinteraksi dengan Amazon ECR menggunakanPodman, otentikasi diperlukan. Ini dapat dicapai dengan menjalankan `aws ecr get-login-password` perintah untuk mengambil token otentikasi, dan kemudian menggunakan token itu dengan `podman login` perintah untuk mengautentikasi dengan Amazon ECR.

aws ecr get-login-password --region region | podman login --username AWS --password-stdin aws_account_id.dkr.ecr.region.amazonaws.com

Menggunakan pembantu kredensi Amazon ECR dengan Podman

Amazon ECR menyediakan pembantu kredenal Docker yang bekerja dengan Podman. Pembantu kredensi memudahkan penyimpanan dan penggunaan kredenal Docker saat mendorong dan menarik gambar ke Amazon ECR. Untuk langkah-langkah instalasi dan konfigurasi, lihat Amazon ECR Docker Credential Helper.

penting

Podman hanya mendukung sebagian docker-creds-helper spesifikasi. Podman mendukung credHelpers kata kunci dalam konfigurasi Docker tetapi tidak mendukung kata kunci. credsStore

Untuk menggunakan pembantu kredenal Amazon ECR dengan Podman, konfigurasikan file konfigurasi Docker Anda dengan format: credHelpers

{
    "credHelpers": {
        "public.ecr.aws": "ecr-login",
        "<aws_account_id>.dkr.ecr.<region>.amazonaws.com": "ecr-login"
    }
}

credsStoreKonfigurasi berikut tidak didukung oleh Podman:

{
    "credsStore": "ecr-login"
}
catatan

Pembantu kredensi Amazon ECR Docker tidak mendukung otentikasi multi-faktor (MFA) saat ini.

Menarik gambar dari Amazon ECR dengan Podman

Setelah otentikasi berhasil, gambar kontainer dapat ditarik dari Amazon ECR menggunakan `podman pull` perintah dengan URI repositori Amazon ECR lengkap.

podman pull aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag

Menjalankan wadah untuk Amazon ECR dengan Podman

Setelah gambar yang diinginkan telah ditarik, sebuah wadah dapat dipakai menggunakan perintah. `podman run` 

podman run -d aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag

Mendorong gambar ke Amazon ECR dengan Podman

Untuk mendorong gambar lokal ke Amazon ECR, gambar harus terlebih dahulu ditandai dengan URI repositori Amazon ECR menggunakan`podman tag`, dan kemudian `podman push` perintah dapat digunakan untuk mengunggah gambar ke Amazon ECR. 

podman tag local_image:tag aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag 
podman push aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag