기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon ECR에서 Podman 사용
Amazon ECR에서 Podman을 사용하면 조직이 Podman의 보안성과 단순성을 활용하는 동시에 컨테이너 이미지 관리를 위한 Amazon ECR의 확장성과 안정성의 이점을 누릴 수 있습니다. 개발자와 관리자는 설명된 단계와 명령에 따라 컨테이너 워크플로를 간소화하고 보안을 강화하며 리소스 사용률을 최적화할 수 있습니다. 컨테이너화가 지속적으로 추진력을 얻으면서 Podman과 Amazon ECR을 사용하는 것이 컨테이너화된 애플리케이션을 관리하고 배포하기 위한 강력하고 유연한 솔루션이 되었습니다.
Podman을 사용하여 Amazon ECR에 인증
Podman을 사용하여 Amazon ECR과 상호 작용하기 전에 인증이 필요합니다. 이 작업은 `aws ecr get-login-password` 명령을 실행하여 인증 토큰을 검색한 다음 `podman
login` 명령과 함께 해당 토큰을 사용하여 Amazon ECR로 인증하여 수행합니다.
aws ecr get-login-password --regionregion| podman login --username AWS --password-stdinaws_account_id.dkr.ecr.region.amazonaws.com
Podman에서 Amazon ECR 보안 인증 도우미 사용
Amazon ECR은 Podman과 함께 작동하는 Docker 보안 인증 도우미를 제공합니다. 자격 증명 헬퍼를 사용하면 Amazon ECR로 이미지를 푸시하고 가져올 때 Docker 자격 증명을 더 쉽게 저장하고 사용할 수 있습니다. 설치 및 구성 단계는 Amazon ECR Docker 자격 증명 헬퍼
중요
Podman은 docker-creds-helper 사양만 부분적으로 지원합니다. Podman은 Docker 구성에서 credHelpers 키워드를 지원하지만 credsStore 키워드는 지원하지 않습니다.
Podman에서 Amazon ECR 자격 증명 헬퍼를 사용하려면 credHelpers 형식으로 Docker 구성 파일을 구성합니다.
{ "credHelpers": { "public.ecr.aws": "ecr-login", "<aws_account_id>.dkr.ecr.<region>.amazonaws.com": "ecr-login" } }
다음 credsStore 구성은 Podman에서 지원되지 않습니다.
{ "credsStore": "ecr-login" }
참고
Amazon ECR Docker 자격 증명 헬퍼는 현재 다중 인증(MFA)을 지원하지 않습니다.
Podman을 사용하여 Amazon ECR에서 이미지 가져오기
인증에 성공하면 `podman pull` 명령에서 전체 Amazon ECR 리포지토리 URI를 사용하여 Amazon ECR에서 컨테이너 이미지를 가져올 수 있습니다.
podman pullaws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag
Podman을 사용하여 Amazon ECR용 컨테이너 실행
원하는 이미지를 가져온 후에는 `podman run` 명령을 사용하여 컨테이너를 인스턴스화할 수 있습니다.
podman run -daws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag
Podman을 사용하여 Amazon ECR로 이미지 푸시
로컬 이미지를 Amazon ECR로 푸시하려면 먼저 `podman tag`를 사용하여 이미지에 Amazon ECR 리포지토리 URI를 태그로 지정한 다음 `podman push` 명령을 사용하여 이미지를 Amazon ECR에 업로드해야 합니다.
podman taglocal_image:tagaws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tagpodman pushaws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag
