Membuat aturan cache tarik melalui di Amazon ECR

Untuk setiap registri upstream yang berisi gambar yang ingin Anda cache di registri ECR pribadi Amazon Anda, Anda harus membuat aturan cache pull through.

Untuk registrasi upstream yang memerlukan otentikasi, Anda harus menyimpan kredensialnya dalam rahasia Secrets Manager. Anda dapat menggunakan rahasia yang ada atau membuat rahasia bersama baru. Anda dapat membuat rahasia Secrets Manager di ECR konsol Amazon atau konsol Secrets Manager. Untuk membuat rahasia Secrets Manager menggunakan konsol Secrets Manager alih-alih ECR konsol Amazon, lihatMenyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager.

Prasyarat

• Verifikasi bahwa Anda memiliki IAM izin yang tepat untuk membuat aturan pull through cache. Untuk informasi, lihat IAMizin yang diperlukan untuk menyinkronkan registri hulu dengan registri pribadi Amazon ECR.

• Untuk registrasi upstream yang memerlukan otentikasi: Jika Anda ingin menggunakan rahasia yang ada, verifikasi bahwa rahasia Secrets Manager memenuhi persyaratan berikut:

  • Nama rahasia dimulai denganecr-pullthroughcache/. AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan ecr-pullthroughcache/ awalan.

  • Akun dan Wilayah tempat rahasianya berada harus sesuai dengan akun dan Wilayah tempat aturan pull through cache berada.

Untuk membuat aturan pull through cache (AWS Management Console)

Langkah-langkah berikut menunjukkan cara membuat aturan cache pull through dan rahasia Secrets Manager menggunakan ECR konsol Amazon. Untuk membuat rahasia menggunakan konsol Secrets Manager, lihatMenyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager.

Untuk Amazon ECR Public, registri kontainer Kubernetes, atau Quay

1. Buka ECR konsol Amazon di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Amazon ECR Public, Kubernetes, atau Quay dari daftar registri upstream dan kemudian pilih Next.

6. Pada Langkah 2: Tentukan halaman tujuan, untuk awalan ECRrepositori Amazon, tentukan awalan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya. Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.

7. Pada Langkah 3: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

8. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk Docker Hub

1. Buka ECR konsol Amazon di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Docker Hub, Next.

6. Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensyal Upstream, Anda harus menyimpan kredensyal otentikasi Anda untuk Docker Hub secara rahasia. AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan ECR konsol Amazon untuk membuat rahasia baru.

   1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya.

      catatan

      AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.

   2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.

      1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.

      2. Untuk nama pengguna Docker Hub, tentukan nama pengguna Docker Hub Anda.

      3. Untuk token akses Docker Hub, tentukan token akses Docker Hub Anda. Untuk informasi selengkapnya tentang membuat token akses Docker Hub, lihat Membuat dan mengelola token akses dalam dokumentasi Docker.

7. Pada Langkah 3: Tentukan halaman tujuan, untuk awalan ECR repositori Amazon, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

   Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.

8. Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

9. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk Registri GitHub Kontainer

1. Buka ECR konsol Amazon di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Registry GitHub Container, Next.

6. Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensyal Upstream, Anda harus menyimpan kredensyal otentikasi Anda untuk Container Registry secara rahasia. GitHub AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan ECR konsol Amazon untuk membuat rahasia baru.

   1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya.

      catatan

      AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.

   2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.

      1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.

      2. Untuk nama pengguna GitHub Container Registry, tentukan nama pengguna GitHub Container Registry Anda.

      3. Untuk token akses GitHub Container Registry, tentukan token akses GitHub Container Registry Anda. Untuk informasi selengkapnya tentang membuat token GitHub akses, lihat Mengelola token akses pribadi Anda dalam GitHub dokumentasi.

7. Pada Langkah 3: Tentukan halaman tujuan, untuk awalan ECR repositori Amazon, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

   Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.

8. Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

9. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk Microsoft Azure Container Registry

1. Buka ECR konsol Amazon di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman sumber, lakukan hal berikut.

   1. Untuk Registry, pilih Microsoft Azure Container Registry

   2. Untuk registri Sumber URL, tentukan nama registri kontainer Microsoft Azure Anda, lalu pilih Berikutnya.

      penting

      Anda hanya perlu menentukan awalan, karena .azurecr.io akhiran diisi atas nama Anda.

6. Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensyal Upstream, Anda harus menyimpan kredensyal otentikasi Anda untuk Microsoft Azure Container Registry secara rahasia. AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan ECR konsol Amazon untuk membuat rahasia baru.

   1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya.

      catatan

      AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.

   2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.

      1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.

      2. Untuk nama pengguna Microsoft Azure Container Registry, tentukan nama pengguna Microsoft Azure Container Registry Anda.

      3. Untuk token akses Microsoft Azure Container Registry, tentukan token akses Microsoft Azure Container Registry Anda. Untuk informasi selengkapnya tentang cara membuat token akses Microsoft Azure Container Registry, lihat Membuat token - portal di dokumentasi Microsoft Azure.

7. Pada Langkah 3: Tentukan halaman tujuan, untuk awalan ECR repositori Amazon, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

   Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.

8. Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

9. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk Registri GitLab Kontainer

1. Buka ECR konsol Amazon di https://console.aws.amazon.com/ecr/.

2. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.

3. Di panel navigasi, pilih Registri pribadi, Tarik cache.

4. Pada halaman konfigurasi Tarik melalui cache, pilih Tambahkan aturan.

5. Pada Langkah 1: Tentukan halaman sumber, untuk Registry, pilih Registry GitLab Container, Next.

6. Pada Langkah 2: Konfigurasikan halaman otentikasi, untuk kredensyal Upstream, Anda harus menyimpan kredensyal otentikasi Anda untuk Container Registry secara rahasia. GitLab AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan ECR konsol Amazon untuk membuat rahasia baru.

   1. Untuk menggunakan rahasia yang ada, pilih Gunakan AWS rahasia yang ada. Untuk nama Rahasia gunakan drop-down untuk memilih rahasia yang ada, lalu pilih Berikutnya. Untuk informasi selengkapnya tentang membuat rahasia Secrets Manager menggunakan konsol Secrets Manager, lihatMenyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager.

      catatan

      AWS Management Console Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan ecr-pullthroughcache/ awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.

   2. Untuk membuat rahasia baru, pilih Buat AWS rahasia, lakukan hal berikut, lalu pilih Berikutnya.

      1. Untuk nama Rahasia, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.

      2. Untuk nama pengguna GitLab Container Registry, tentukan nama pengguna GitLab Container Registry Anda.

      3. Untuk token akses GitLab Container Registry, tentukan token akses GitLab Container Registry Anda. Untuk informasi selengkapnya tentang membuat token akses GitLab Container Registry, lihat Token akses pribadi, Token akses grup, atau Token akses Proyek, dalam GitLab dokumentasi.

7. Pada Langkah 3: Tentukan halaman tujuan, untuk awalan ECR repositori Amazon, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.

   Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.

8. Pada Langkah 4: Tinjau dan buat halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih Create.

9. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.

Untuk membuat aturan pull through cache (AWS CLI)

Gunakan AWS CLI perintah create-pull-through-cache-rule untuk membuat aturan cache pull through untuk registri ECR pribadi Amazon. Untuk registrasi upstream yang memerlukan otentikasi, Anda harus menyimpan kredensialnya dalam rahasia Secrets Manager. Untuk membuat rahasia menggunakan konsol Secrets Manager, lihatMenyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager.

Contoh berikut disediakan untuk setiap registri upstream yang didukung.

Untuk ECR Publik Amazon

Contoh berikut membuat aturan cache pull through untuk registri ECR Publik Amazon. Ini menentukan awalan repositoriecr-public, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. ecr-public/upstream-repository-name

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix ecr-public \
     --upstream-registry-url public.ecr.aws \
     --region us-east-2

Untuk registri kontainer Kubernetes

Contoh berikut membuat aturan pull through cache untuk registri publik Kubernetes. Ini menentukan awalan repositorikubernetes, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. kubernetes/upstream-repository-name

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix kubernetes \
     --upstream-registry-url registry.k8s.io \
     --region us-east-2

Untuk Quay

Contoh berikut membuat aturan pull through cache untuk registri publik Quay. Ini menentukan awalan repositoriquay, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. quay/upstream-repository-name

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix quay \
     --upstream-registry-url quay.io \
     --region us-east-2

Untuk Docker Hub

Contoh berikut membuat aturan pull through cache untuk registri Docker Hub. Ini menentukan awalan repositoridocker-hub, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. docker-hub/upstream-repository-name Anda harus menentukan Amazon Resource Name (ARN) lengkap dari rahasia yang berisi kredenal Docker Hub Anda.

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix docker-hub \
     --upstream-registry-url registry-1.docker.io \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Untuk Registri GitHub Kontainer

Contoh berikut membuat aturan pull through cache untuk GitHub Container Registry. Ini menentukan awalan repositoridocker-hub, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. github/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredensyal Registri GitHub Penampung Anda.

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix github \
     --upstream-registry-url ghcr.io \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Untuk Microsoft Azure Container Registry

Contoh berikut membuat aturan pull through cache untuk Microsoft Azure Container Registry. Ini menentukan awalan repositoriazure, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. azure/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredensyal Microsoft Azure Container Registry Anda.

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix azure \
     --upstream-registry-url myregistry.azurecr.io \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Untuk Registri GitLab Kontainer

Contoh berikut membuat aturan pull through cache untuk GitLab Container Registry. Ini menentukan awalan repositorigitlab, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. gitlab/upstream-repository-name Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredensyal Registri GitLab Penampung Anda.

aws ecr create-pull-through-cache-rule \
     --ecr-repository-prefix gitlab \
     --upstream-registry-url registry.gitlab.com \
     --credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
     --region us-east-2

Langkah selanjutnya

Setelah Anda membuat aturan cache pull through, berikut ini adalah langkah-langkah selanjutnya:

• Buat template pembuatan repositori. Template pembuatan repositori memberi Anda kontrol untuk menentukan pengaturan yang akan digunakan untuk repositori baru yang dibuat oleh Amazon ECR atas nama Anda selama tindakan pull through cache. Untuk informasi selengkapnya, lihat Template untuk mengontrol repositori yang dibuat selama penarikan melalui cache atau tindakan replikasi.

• Validasi tarik Anda melalui aturan cache. Saat memvalidasi aturan pull through cache, Amazon ECR membuat koneksi jaringan dengan registri upstream, memverifikasi bahwa ia dapat mengakses rahasia Secrets Manager yang berisi kredensi untuk registri upstream, dan otentikasi itu berhasil. Untuk informasi selengkapnya, lihat Memvalidasi aturan pull through cache di Amazon ECR.

• Mulai gunakan aturan cache pull through Anda. Untuk informasi selengkapnya, lihat Menarik gambar dengan aturan cache pull through di Amazon ECR.