Membuat aturan cache tarik melalui di Amazon ECR

Untuk setiap registri upstream yang berisi gambar yang ingin Anda cache di registri pribadi Amazon ECR Anda, Anda harus membuat aturan cache pull through.

Untuk registrasi upstream yang memerlukan otentikasi dengan rahasia, Anda harus menyimpan kredensialnya dalam rahasia Secrets Manager. Anda dapat menggunakan rahasia yang ada atau membuat rahasia bersama baru. Anda dapat membuat rahasia Secrets Manager di konsol Amazon ECR atau konsol Secrets Manager. Untuk membuat rahasia Secrets Manager menggunakan konsol Secrets Manager alih-alih konsol Amazon ECR, lihatMenyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager.

Prasyarat

• Verifikasi bahwa Anda memiliki izin IAM yang tepat untuk membuat aturan pull through cache. Untuk informasi, lihat Izin IAM diperlukan untuk menyinkronkan registri upstream dengan registri pribadi Amazon ECR.

• Untuk pendaftar upstream yang memerlukan otentikasi dengan rahasia: Jika Anda ingin menggunakan rahasia yang ada, verifikasi bahwa rahasia Secrets Manager memenuhi persyaratan berikut:

  • Nama rahasia dimulai denganecr-pullthroughcache/. AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan ecr-pullthroughcache/ awalan.

  • Akun dan Wilayah tempat rahasianya berada harus sesuai dengan akun dan Wilayah tempat aturan pull through cache berada.

Untuk membuat aturan pull through cache (AWS Management Console)

Langkah-langkah berikut menunjukkan cara membuat aturan cache pull through dan rahasia Secrets Manager menggunakan konsol Amazon ECR. Untuk membuat rahasia menggunakan konsol Secrets Manager, lihatMenyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager.

Untuk Amazon ECR Public, registri kontainer Kubernetes, atau Quay

1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Amazon ECR Public, Kubernetes, atau Quay dari daftar registri upstream dan kemudian pilih Next.

6. Pada Langkah 2: Tentukan halaman tujuan, untuk awalan repositori Amazon ECR, tentukan awalan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya. Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.

7. Pada Langkah 3: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

8. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk Amazon ECR Public, registri kontainer Kubernetes, atau Quay

1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Amazon ECR Public, Kubernetes, atau Quay dari daftar registri upstream dan kemudian pilih Next.

6. Pada Langkah 2: Tentukan halaman tujuan, untuk awalan repositori Amazon ECR, tentukan awalan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya. Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.

7. Pada Langkah 3: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

8. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk Docker Hub

1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Docker Hub, Next.

6. Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensi Upstream, Anda harus menyimpan kredensi otentikasi Anda untuk Docker Hub secara rahasia. AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.

   1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya.

      catatan

      AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.

   2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.

      1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.

      2. Untuk email Docker Hub, tentukan email Docker Hub Anda.

      3. Untuk token akses Docker Hub, tentukan token akses Docker Hub Anda. Untuk informasi selengkapnya tentang membuat token akses Docker Hub, lihat Membuat dan mengelola token akses dalam dokumentasi Docker.

7. Pada Langkah 3: Tentukan halaman tujuan, untuk awalan repositori Amazon ECR, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

   Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.

8. Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

9. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk Docker Hub

1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Docker Hub, Next.

6. Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensi Upstream, Anda harus menyimpan kredensi otentikasi Anda untuk Docker Hub secara rahasia. AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.

   1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya.

      catatan

      AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.

   2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.

      1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.

      2. Untuk email Docker Hub, tentukan email Docker Hub Anda.

      3. Untuk token akses Docker Hub, tentukan token akses Docker Hub Anda. Untuk informasi selengkapnya tentang membuat token akses Docker Hub, lihat Membuat dan mengelola token akses dalam dokumentasi Docker.

7. Pada Langkah 3: Tentukan halaman tujuan, untuk awalan repositori Amazon ECR, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

   Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.

8. Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

9. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk Registri GitHub Kontainer

1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Registry GitHub Container, Next.

6. Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensi Upstream, Anda harus menyimpan kredensi otentikasi Anda untuk Container Registry secara rahasia. GitHub AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.

   1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya.

      catatan

      AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.

   2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.

      1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.

      2. Untuk nama pengguna GitHub Container Registry, tentukan nama pengguna GitHub Container Registry Anda.

      3. Untuk token akses GitHub Container Registry, tentukan token akses GitHub Container Registry Anda. Untuk informasi selengkapnya tentang membuat token GitHub akses, lihat Mengelola token akses pribadi Anda dalam GitHub dokumentasi.

7. Pada Langkah 3: Tentukan halaman tujuan, untuk awalan repositori Amazon ECR, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

   Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.

8. Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

9. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk Registri GitHub Kontainer

1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Registry GitHub Container, Next.

6. Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensi Upstream, Anda harus menyimpan kredensi otentikasi Anda untuk Container Registry secara rahasia. GitHub AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.

   1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya.

      catatan

      AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.

   2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.

      1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.

      2. Untuk nama pengguna GitHub Container Registry, tentukan nama pengguna GitHub Container Registry Anda.

      3. Untuk token akses GitHub Container Registry, tentukan token akses GitHub Container Registry Anda. Untuk informasi selengkapnya tentang membuat token GitHub akses, lihat Mengelola token akses pribadi Anda dalam GitHub dokumentasi.

7. Pada Langkah 3: Tentukan halaman tujuan, untuk awalan repositori Amazon ECR, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

   Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.

8. Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

9. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk Microsoft Azure Container Registry

1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman sumber, lakukan hal berikut.

   1. Untuk Registry, pilih Microsoft Azure Container Registry

   2. Untuk URL registri Sumber, tentukan nama registri kontainer Microsoft Azure Anda, lalu pilih Berikutnya.

      penting

      Anda hanya perlu menentukan awalan, karena .azurecr.io akhiran diisi atas nama Anda.

6. Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensi Upstream, Anda harus menyimpan kredensi otentikasi Anda untuk Microsoft Azure Container Registry secara rahasia. AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.

   1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya.

      catatan

      AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.

   2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.

      1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.

      2. Untuk nama pengguna Microsoft Azure Container Registry, tentukan nama pengguna Microsoft Azure Container Registry Anda.

      3. Untuk token akses Microsoft Azure Container Registry, tentukan token akses Microsoft Azure Container Registry Anda. Untuk informasi selengkapnya tentang cara membuat token akses Microsoft Azure Container Registry, lihat Membuat token - portal di dokumentasi Microsoft Azure.

7. Pada Langkah 3: Tentukan halaman tujuan, untuk awalan repositori Amazon ECR, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

   Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.

8. Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

9. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk Microsoft Azure Container Registry

1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman sumber, lakukan hal berikut.

   1. Untuk Registry, pilih Microsoft Azure Container Registry

   2. Untuk URL registri Sumber, tentukan nama registri kontainer Microsoft Azure Anda, lalu pilih Berikutnya.

      penting

      Anda hanya perlu menentukan awalan, karena .azurecr.io akhiran diisi atas nama Anda.

6. Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensi Upstream, Anda harus menyimpan kredensi otentikasi Anda untuk Microsoft Azure Container Registry secara rahasia. AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.

   1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya.

      catatan

      AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.

   2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.

      1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.

      2. Untuk nama pengguna Microsoft Azure Container Registry, tentukan nama pengguna Microsoft Azure Container Registry Anda.

      3. Untuk token akses Microsoft Azure Container Registry, tentukan token akses Microsoft Azure Container Registry Anda. Untuk informasi selengkapnya tentang cara membuat token akses Microsoft Azure Container Registry, lihat Membuat token - portal di dokumentasi Microsoft Azure.

7. Pada Langkah 3: Tentukan halaman tujuan, untuk awalan repositori Amazon ECR, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

   Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.

8. Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

9. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk Registri GitLab Kontainer

1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Registry GitLab Container, Next.

6. Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensi Upstream, Anda harus menyimpan kredensi otentikasi Anda untuk Container Registry secara rahasia. GitLab AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.

   1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya. Untuk informasi selengkapnya tentang membuat rahasia Secrets Manager menggunakan konsol Secrets Manager, lihatMenyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager.

      catatan

      AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.

   2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.

      1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.

      2. Untuk nama pengguna GitLab Container Registry, tentukan nama pengguna GitLab Container Registry Anda.

      3. Untuk token akses GitLab Container Registry, tentukan token akses GitLab Container Registry Anda. Untuk informasi selengkapnya tentang membuat token akses GitLab Container Registry, lihat Token akses pribadi, Token akses grup, atau Token akses Proyek, dalam GitLab dokumentasi.

7. Pada Langkah 3: Tentukan halaman tujuan, untuk awalan repositori Amazon ECR, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

   Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.

8. Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

9. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk Registri GitLab Kontainer

1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Registry GitLab Container, Next.

6. Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensi Upstream, Anda harus menyimpan kredensi otentikasi Anda untuk Container Registry secara rahasia. GitLab AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.

   1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya. Untuk informasi selengkapnya tentang membuat rahasia Secrets Manager menggunakan konsol Secrets Manager, lihatMenyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager.

      catatan

      AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.

   2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.

      1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.

      2. Untuk nama pengguna GitLab Container Registry, tentukan nama pengguna GitLab Container Registry Anda.

      3. Untuk token akses GitLab Container Registry, tentukan token akses GitLab Container Registry Anda. Untuk informasi selengkapnya tentang membuat token akses GitLab Container Registry, lihat Token akses pribadi, Token akses grup, atau Token akses Proyek, dalam GitLab dokumentasi.

7. Pada Langkah 3: Tentukan halaman tujuan, untuk awalan repositori Amazon ECR, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

   Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.

8. Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

9. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk registri pribadi Amazon ECR dalam akun Anda AWS

1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah tempat Anda ingin mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman hulu, untuk Registry, pilih Amazon ECR Private and This account. Untuk Wilayah, pilih Wilayah untuk registri ECR Amazon hulu, lalu pilih Berikutnya.

6. Pada Langkah 2: Tentukan halaman ruang nama, untuk Cache namespace, pilih apakah akan membuat tarik melalui repositori cache dengan awalan tertentu atau tanpa awalan. Jika Anda memilih awalan tertentu, Anda harus menentukan nama awalan yang akan digunakan sebagai bagian dari namespace untuk menyimpan gambar dari registri hulu.

7. Untuk namespace Upstream, pilih apakah akan menarik dari awalan tertentu yang ada di registri upstream. Jika Anda memilih tidak ada awalan, Anda dapat menarik dari repositori apa pun di registri hulu. Tentukan awalan repositori upstream jika diminta, lalu pilih Berikutnya.

   catatan

   Untuk mempelajari lebih lanjut tentang menyesuaikan cache dan ruang nama upstream, lihat. Menyesuaikan awalan repositori untuk ECR ke ECR menarik cache

8. Pada Langkah 3: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

9. Ulangi langkah-langkah ini untuk setiap penarikan cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk registri pribadi Amazon ECR dalam akun Anda AWS

1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah tempat Anda ingin mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman hulu, untuk Registry, pilih Amazon ECR Private and This account. Untuk Wilayah, pilih Wilayah untuk registri ECR Amazon hulu, lalu pilih Berikutnya.

6. Pada Langkah 2: Tentukan halaman ruang nama, untuk Cache namespace, pilih apakah akan membuat tarik melalui repositori cache dengan awalan tertentu atau tanpa awalan. Jika Anda memilih awalan tertentu, Anda harus menentukan nama awalan yang akan digunakan sebagai bagian dari namespace untuk menyimpan gambar dari registri hulu.

7. Untuk namespace Upstream, pilih apakah akan menarik dari awalan tertentu yang ada di registri upstream. Jika Anda memilih tidak ada awalan, Anda dapat menarik dari repositori apa pun di registri hulu. Tentukan awalan repositori upstream jika diminta, lalu pilih Berikutnya.

   catatan

   Untuk mempelajari lebih lanjut tentang menyesuaikan cache dan ruang nama upstream, lihat. Menyesuaikan awalan repositori untuk ECR ke ECR menarik cache

8. Pada Langkah 3: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

9. Ulangi langkah-langkah ini untuk setiap penarikan cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk registri pribadi Amazon ECR dari akun lain AWS

1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman hulu, untuk Registry, pilih akun Amazon ECR Private dan Cross. Untuk Wilayah, pilih Wilayah untuk registri ECR Amazon hulu. Untuk Akun, tentukan ID AWS akun untuk registri ECR Amazon hulu, lalu pilih Berikutnya.

6. Pada Langkah 2: Tentukan halaman izin, untuk peran IAM, pilih peran yang akan digunakan untuk tarik lintas akun melalui akses cache dan kemudian pilih Buat.

   catatan

   Pastikan Anda memilih peran IAM yang menggunakan izin yang dibuat. Kebijakan IAM diperlukan untuk ECR lintas akun ke ECR menarik cache

7. Pada Langkah 3: Tentukan halaman ruang nama, untuk Cache namespace, pilih apakah akan membuat tarik melalui repositori cache dengan awalan tertentu atau tanpa awalan. Jika Anda memilih awalan tertentu, Anda harus menentukan nama awalan yang akan digunakan sebagai bagian dari namespace untuk menyimpan gambar dari registri hulu.

8. Untuk namespace Upstream, pilih apakah akan menarik dari awalan tertentu yang ada di registri upstream. Jika Anda memilih tidak ada awalan, Anda dapat menarik dari repositori apa pun di registri hulu. Tentukan awalan repositori upstream jika diminta, lalu pilih Berikutnya.

   catatan

   Untuk mempelajari lebih lanjut tentang menyesuaikan cache dan ruang nama upstream, lihat. Menyesuaikan awalan repositori untuk ECR ke ECR menarik cache

9. Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

10. Ulangi langkah-langkah ini untuk setiap penarikan cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk registri pribadi Amazon ECR dari akun lain AWS

1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman hulu, untuk Registry, pilih akun Amazon ECR Private dan Cross. Untuk Wilayah, pilih Wilayah untuk registri ECR Amazon hulu. Untuk Akun, tentukan ID AWS akun untuk registri ECR Amazon hulu, lalu pilih Berikutnya.

6. Pada Langkah 2: Tentukan halaman izin, untuk peran IAM, pilih peran yang akan digunakan untuk tarik lintas akun melalui akses cache dan kemudian pilih Buat.

   catatan

   Pastikan Anda memilih peran IAM yang menggunakan izin yang dibuat. Kebijakan IAM diperlukan untuk ECR lintas akun ke ECR menarik cache

7. Pada Langkah 3: Tentukan halaman ruang nama, untuk Cache namespace, pilih apakah akan membuat tarik melalui repositori cache dengan awalan tertentu atau tanpa awalan. Jika Anda memilih awalan tertentu, Anda harus menentukan nama awalan yang akan digunakan sebagai bagian dari namespace untuk menyimpan gambar dari registri hulu.

8. Untuk namespace Upstream, pilih apakah akan menarik dari awalan tertentu yang ada di registri upstream. Jika Anda memilih tidak ada awalan, Anda dapat menarik dari repositori apa pun di registri hulu. Tentukan awalan repositori upstream jika diminta, lalu pilih Berikutnya.

   catatan

   Untuk mempelajari lebih lanjut tentang menyesuaikan cache dan ruang nama upstream, lihat. Menyesuaikan awalan repositori untuk ECR ke ECR menarik cache

9. Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

10. Ulangi langkah-langkah ini untuk setiap penarikan cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk membuat aturan pull through cache (AWS CLI)

Gunakan AWS CLI perintah create-pull-through-cache-rule untuk membuat aturan cache pull through untuk registri pribadi Amazon ECR. Untuk registrasi upstream yang memerlukan otentikasi dengan rahasia, Anda harus menyimpan kredensialnya dalam rahasia Secrets Manager. Untuk membuat rahasia menggunakan konsol Secrets Manager, lihatMenyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager.

Contoh berikut disediakan untuk setiap registri upstream yang didukung.

Untuk Amazon ECR Publik

Contoh berikut membuat aturan cache pull through untuk registri Publik Amazon ECR. Ini menentukan awalan repositoriecr-public, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. ecr-public/upstream-repository-name

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix ecr-public \
     --upstream-registry-url public.ecr.aws \
     --region us-east-2

Untuk Amazon ECR Publik

Contoh berikut membuat aturan cache pull through untuk registri Publik Amazon ECR. Ini menentukan awalan repositoriecr-public, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. ecr-public/upstream-repository-name

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix ecr-public \
     --upstream-registry-url public.ecr.aws \
     --region us-east-2

Untuk Registri Kontainer Kubernetes

Contoh berikut membuat aturan pull through cache untuk registri publik Kubernetes. Ini menentukan awalan repositorikubernetes, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. kubernetes/upstream-repository-name

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix kubernetes \
     --upstream-registry-url registry.k8s.io \
     --region us-east-2

Untuk Registri Kontainer Kubernetes

Contoh berikut membuat aturan pull through cache untuk registri publik Kubernetes. Ini menentukan awalan repositorikubernetes, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. kubernetes/upstream-repository-name

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix kubernetes \
     --upstream-registry-url registry.k8s.io \
     --region us-east-2

Untuk Quay

Contoh berikut membuat aturan pull through cache untuk registri publik Quay. Ini menentukan awalan repositoriquay, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. quay/upstream-repository-name

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix quay \
     --upstream-registry-url quay.io \
     --region us-east-2

Untuk Quay

Contoh berikut membuat aturan pull through cache untuk registri publik Quay. Ini menentukan awalan repositoriquay, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. quay/upstream-repository-name

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix quay \
     --upstream-registry-url quay.io \
     --region us-east-2

Untuk Docker Hub

Contoh berikut membuat aturan pull through cache untuk registri Docker Hub. Ini menentukan awalan repositoridocker-hub, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. docker-hub/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredenal Docker Hub Anda.

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix docker-hub \
     --upstream-registry-url registry-1.docker.io \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Untuk Docker Hub

Contoh berikut membuat aturan pull through cache untuk registri Docker Hub. Ini menentukan awalan repositoridocker-hub, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. docker-hub/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredenal Docker Hub Anda.

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix docker-hub \
     --upstream-registry-url registry-1.docker.io \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Untuk Registri GitHub Kontainer

Contoh berikut membuat aturan pull through cache untuk GitHub Container Registry. Ini menentukan awalan repositorigithub, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. github/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredenal Registri GitHub Penampung Anda.

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix github \
     --upstream-registry-url ghcr.io \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Untuk Registri GitHub Kontainer

Contoh berikut membuat aturan pull through cache untuk GitHub Container Registry. Ini menentukan awalan repositorigithub, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. github/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredenal Registri GitHub Penampung Anda.

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix github \
     --upstream-registry-url ghcr.io \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Untuk Microsoft Azure Container Registry

Contoh berikut membuat aturan pull through cache untuk Microsoft Azure Container Registry. Ini menentukan awalan repositoriazure, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. azure/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredensyal Microsoft Azure Container Registry Anda.

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix azure \
     --upstream-registry-url myregistry.azurecr.io \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Untuk Microsoft Azure Container Registry

Contoh berikut membuat aturan pull through cache untuk Microsoft Azure Container Registry. Ini menentukan awalan repositoriazure, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. azure/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredensyal Microsoft Azure Container Registry Anda.

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix azure \
     --upstream-registry-url myregistry.azurecr.io \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Untuk Registri GitLab Kontainer

Contoh berikut membuat aturan pull through cache untuk GitLab Container Registry. Ini menentukan awalan repositorigitlab, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. gitlab/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredenal Registri GitLab Penampung Anda.

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix gitlab \
     --upstream-registry-url registry.gitlab.com \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Untuk Registri GitLab Kontainer

Contoh berikut membuat aturan pull through cache untuk GitLab Container Registry. Ini menentukan awalan repositorigitlab, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. gitlab/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredenal Registri GitLab Penampung Anda.

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix gitlab \
     --upstream-registry-url registry.gitlab.com \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Untuk registri pribadi Amazon ECR dalam akun Anda AWS

Contoh berikut membuat aturan pull through cache untuk registri pribadi Amazon ECR untuk Lintas wilayah dalam akun yang sama AWS . Ini menentukan awalan repositoriecr, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. ecr/upstream-repository-name

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix ecr \
     --upstream-registry-url aws_account_id.dkr.ecr.region.amazonaws.com \
     --region us-east-2

Untuk registri pribadi Amazon ECR dalam akun Anda AWS

Contoh berikut membuat aturan pull through cache untuk registri pribadi Amazon ECR untuk Lintas wilayah dalam akun yang sama AWS . Ini menentukan awalan repositoriecr, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. ecr/upstream-repository-name

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix ecr \
     --upstream-registry-url aws_account_id.dkr.ecr.region.amazonaws.com \
     --region us-east-2

Untuk registri pribadi Amazon ECR dari akun lain AWS

Contoh berikut membuat aturan pull through cache untuk registri pribadi Amazon ECR untuk Lintas wilayah dalam akun yang sama AWS . Ini menentukan awalan repositoriecr, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. ecr/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari peran IAM dengan izin yang dibuat. Membuat aturan cache tarik melalui di Amazon ECR

aws ecr create-pull-through-cache-rule \
 --ecr-repository-prefix ecr \
 --upstream-registry-url aws_account_id.dkr.ecr.region.amazonaws.com \
 --custom-role-arn arn:aws:iam::aws_account_id:role/example-role \
 --region us-east-2

Untuk registri pribadi Amazon ECR dari akun lain AWS

Contoh berikut membuat aturan pull through cache untuk registri pribadi Amazon ECR untuk Lintas wilayah dalam akun yang sama AWS . Ini menentukan awalan repositoriecr, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. ecr/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari peran IAM dengan izin yang dibuat. Membuat aturan cache tarik melalui di Amazon ECR

aws ecr create-pull-through-cache-rule \
 --ecr-repository-prefix ecr \
 --upstream-registry-url aws_account_id.dkr.ecr.region.amazonaws.com \
 --custom-role-arn arn:aws:iam::aws_account_id:role/example-role \
 --region us-east-2

Langkah selanjutnya

Setelah Anda membuat aturan cache pull through, berikut ini adalah langkah-langkah selanjutnya:

• Buat template pembuatan repositori. Template pembuatan repositori memberi Anda kontrol untuk menentukan pengaturan yang akan digunakan untuk repositori baru yang dibuat oleh Amazon ECR atas nama Anda selama tindakan pull through cache. Untuk informasi selengkapnya, lihat Template untuk mengontrol repositori yang dibuat selama penarikan melalui cache atau tindakan replikasi.

• Validasi tarik Anda melalui aturan cache. Saat memvalidasi aturan pull through cache, Amazon ECR membuat koneksi jaringan dengan registri upstream, memverifikasi bahwa ia dapat mengakses rahasia Secrets Manager yang berisi kredensi untuk registri upstream, dan otentikasi itu berhasil. Untuk informasi selengkapnya, lihat Memvalidasi aturan pull through cache di Amazon ECR.

• Mulai gunakan aturan cache pull through Anda. Untuk informasi selengkapnya, lihat Menarik gambar dengan aturan cache pull through di Amazon ECR.