Uso de Podman para la autenticación con Amazon ECR Uso del ayudante de credenciales de Amazon ECR con Podman Extracción de imágenes desde Amazon ECR mediante Podman Ejecución de contenedores para Amazon ECR con Podman Inserción de imágenes en Amazon ECR con Podman

Uso de Podman con Amazon ECR

El uso de Podman con Amazon ECR permite a las organizaciones aprovechar la seguridad y la simplicidad de Podman y, al mismo tiempo, beneficiarse de la escalabilidad y la fiabilidad de Amazon ECR para la administración de imágenes de contenedores. Al seguir los pasos y comandos descritos, los desarrolladores y administradores pueden optimizar los flujos de trabajo de contenedores, mejorar la seguridad y optimizar la utilización de los recursos. A medida que la creación de contenedores sigue ganando impulso, el uso de Podman y Amazon ECR proporciona una solución sólida y flexible para administrar e implementar aplicaciones en contenedores.

Uso de Podman para la autenticación con Amazon ECR

Antes de interactuar con Amazon ECR por medio de Podman, se requiere autenticación. Para esto, puede ejecutar el comando `aws ecr get-login-password` con el fin de recuperar un token de autenticación y, a continuación, usar ese token con el comando `podman login` para autenticarse con Amazon ECR.


aws ecr get-login-password --region <region> | podman login --username AWS --password-stdin <aws_account_id>.dkr.ecr.<region>.amazonaws.com

Uso del ayudante de credenciales de Amazon ECR con Podman

Amazon ECR proporciona un ayudante de credenciales de Docker que funciona con Podman. El ayudante de credenciales de Docker hace que sea más fácil almacenar y usar credenciales de Docker cuando se insertan y se extraen imágenes de Amazon ECR. Para obtener información sobre los pasos de instalación y configuración, consulte Amazon ECR Docker Credential Helper.

importante

Podman solo admite parcialmente la especificación docker-creds-helper. Podman admite la palabra clave credHelpers en la configuración de Docker, pero no credsStore.

Para usar el ayudante de credenciales Amazon ECR con Podman, configure su archivo de configuración de Docker con el formato credHelpers:


{
    "credHelpers": {
        "public.ecr.aws": "ecr-login",
        "<aws_account_id>.dkr.ecr.<region>.amazonaws.com": "ecr-login"
    }
}

Podman no admite la siguiente configuración credsStore:


{
    "credsStore": "ecr-login"
}

nota

El ayudante de credenciales de Amazon ECR Docker no admite la autenticación multifactor (MFA).

Extracción de imágenes desde Amazon ECR mediante Podman

Una vez finalizada la autenticación, las imágenes del contenedor se pueden extraer de Amazon ECR mediante el comando `podman pull` con el URI completo del repositorio de Amazon ECR.


podman pull aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag

Ejecución de contenedores para Amazon ECR con Podman

Una vez extraída la imagen deseada, se puede crear una instancia de contenedor mediante el comando `podman run`.


podman run -d aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag

Inserción de imágenes en Amazon ECR con Podman

Para insertar una imagen local en Amazon ECR, primero se debe etiquetar la imagen con el URI del repositorio de Amazon ECR con la ayuda de `podman tag` y, a continuación, usar el comando `podman push` para cargar la imagen en Amazon ECR.


podman tag local_image:tag aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag 
podman push aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Solución de problemas de los mensajes de error de Amazon ECR

Historial de documentos