我已关注this post尝试从 AWS ECR 下载 Docker 镜像,但出现以下错误:
如果我这样做:
#!/bin/sh
repository="2xxxxxxxxxx.dkr.ecr.us-east-1.amazonaws.com/nexus-pro"
tag="2.13.0-np-1.0"
ecr_token=$(aws ecr get-authorization-token --output text --query authorizationData[].authorizationToken | cut -d: -f2)
docker_login=$(echo "{\"username\":\"AWS\",\"password\":\"${ecr_token}\", \"auth\":\"\",\"email\":\"none\"}" | base64)
curl -X POST -d "" -H "X-Registry-Auth: ${docker_login}" http://${ip_address}:4243/images/create?fromImage=${repository}&tag=${tag_source}
然后我收到以下错误:
$ error parsing HTTP 403 response body: invalid character 'Y' looking for beginning of value: "Your Authorization Token has expired. Please run 'aws ecr get-login' to fetch a new one."
即使我只是“请求” token 。
如果我这样做:
#!/bin/sh
repository="2xxxxxxxxxx.dkr.ecr.us-east-1.amazonaws.com/nexus-pro"
tag="2.13.0-np-1.0"
ecr_token=$(aws ecr get-login | awk '{print ($6)}')
docker_login=$(echo "{\"username\":\"AWS\",\"password\":\"${ecr_token}\", \"auth\":\"\",\"email\":\"none\"}" | base64)
curl -X POST -d "" -H "X-Registry-Auth: ${docker_login}" http://${ip_address}:4243/images/create?fromImage=${repository}&tag=${tag_source}
我收到以下错误:
$ error parsing HTTP 404 response body: invalid character 'p' after top-level value: "404 page not found\n"
该镜像位于 ECR 上,如果我执行 docker login ...,然后 docker pull 2xxxxxxxxxx.dkr.ecr.us-east-1.amazonaws,我就可以拉取它。 com/nexus-pro:2.13.0-np-1.0
我不确定我在这里做错了什么。非常感谢任何帮助!
最佳答案
仅通过 HTTPS 支持基本身份验证。通过 HTTP 推送/拉取注册表时,docker 客户端不会发送基本身份验证 header 。这样做的目的是防止人们通过不安全的 channel 发送凭据。使用 SSL 应该可以解决这个问题。
尝试使用以下内容:
https://${ip_address}:4243/images/create?fromImage=${repository}&tag=${tag_source}
或者为您从中提取镜像的实例启用 SSL 证书。这可能对你有帮助。 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html
关于shell - 使用远程 API 从 AWS ECR 提取 docker 镜像,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38268941/