Usar o Podman para se autenticar com o Amazon ECR Usando o assistente de credenciais do Amazon ECR com o Podman Extrair imagens do Amazon ECR com o Podman Executar contêineres do Amazon ECR com o Podman Enviar imagens por push para o Amazon ECR com o Podman

Usar o Podman com o Amazon ECR

O uso do Podman com o Amazon ECR permite que as organizações aproveitem a segurança e a simplicidade do Podman ao mesmo tempo em que se beneficiam da escalabilidade e confiabilidade do Amazon ECR para gerenciamento de imagens de contêineres. Ao seguir as etapas e os comandos descritos, os desenvolvedores e administradores podem otimizar os fluxos de trabalho de contêineres, aprimorar a segurança e otimizar a utilização de recursos. À medida que a conteinerização continua a ganhar dinamismo, usar o Podman e o Amazon ECR fornece uma solução robusta e flexível para gerenciar e implantar aplicações em contêineres.

Usar o Podman para se autenticar com o Amazon ECR

Antes de interagir com o Amazon ECR usando o Podman, é necessária a autenticação. Isso pode ser feito executando o comando `aws ecr get-login-password` para recuperar um token de autenticação e, em seguida, usando esse token com o comando `podman login` para autenticar com o Amazon ECR.


aws ecr get-login-password --region region | podman login --username AWS --password-stdin aws_account_id.dkr.ecr.region.amazonaws.com

Usando o assistente de credenciais do Amazon ECR com o Podman

O Amazon ECR fornece um auxiliar de credenciais do Docker que funciona com o Podman. O auxiliar de credenciais facilita o armazenamento e o uso das credenciais do Docker ao enviar e extrair imagens para o Amazon ECR. Para obter as etapas de instalação e configuração, consulte Auxiliar de credenciais do Docker do Amazon ECR.

Importante

O Podman suporta apenas parcialmente a docker-creds-helper especificação. O Podman oferece suporte à credHelpers palavra-chave na configuração do Docker, mas não oferece suporte à credsStore palavra-chave.

Para usar o assistente de credenciais do Amazon ECR com o Podman, configure seu arquivo de configuração do Docker com o formato: credHelpers


{
    "credHelpers": {
        "public.ecr.aws": "ecr-login",
        "<aws_account_id>.dkr.ecr.<region>.amazonaws.com": "ecr-login"
    }
}

A credsStore configuração a seguir não é compatível com o Podman:


{
    "credsStore": "ecr-login"
}

nota

Atualmente, o auxiliar de credenciais Docker do Amazon ECR não oferece suporte à autenticação multifator (MFA).

Extrair imagens do Amazon ECR com o Podman

Após a autenticação com êxito, as imagens de contêineres podem ser extraídas do Amazon ECR usando o comando `podman pull` com o URI completo do repositório do Amazon ECR.


podman pull aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag

Executar contêineres do Amazon ECR com o Podman

Depois que a imagem desejada for extraída, um contêiner poderá ser instanciado usando o comando `podman run`.


podman run -d aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag

Enviar imagens por push para o Amazon ECR com o Podman

Para enviar por push uma imagem local para o Amazon ECR, a imagem deve primeiro ser marcada com o URI do repositório do Amazon ECR usando a `podman tag`. Em seguida, o comando `podman push` pode ser usado para fazer o upload da imagem no Amazon ECR.


podman tag local_image:tag aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag 
podman push aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas de mensagens de erro do Amazon ECR

Histórico do documento