Copia di un'immagine di container da un repository a un altro - Amazon EKS

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Copia di un'immagine di container da un repository a un altro

In questo argomento viene descritto come estrarre un’immagine di container da un repository a cui i nodi non hanno accesso e inviarla a un repository a cui i nodi hanno accesso. Puoi inviare l'immagine ad Amazon ECR o a un repository alternativo al quale i tuoi nodi hanno accesso.

  • Il motore Docker deve essere installato e configurato sul computer. Per ulteriori informazioni, consulta la sezione Installazione del motore Docker nella documentazione di Docker.

  • Versione 2.12.3 o successiva o versione 1.27.160 o successiva dell'interfaccia a riga di AWS comando (AWS CLI) installata e configurata sul dispositivo o. AWS CloudShell Per verificare la versione attuale, usa aws --version | cut -d / -f2 | cut -d ' ' -f1. I gestori di pacchetti come yum Homebrew per macOS sono spesso diverse versioni dell'ultima versione della CLI AWS . apt-get Per installare la versione più recente, consulta Installazione e configurazione rapida con aws configure nella Guida per l'utente dell'interfaccia a riga di AWS comando. La versione AWS CLI installata in AWS CloudShell potrebbe anche contenere diverse versioni precedenti alla versione più recente. Per aggiornarlo, consulta Installazione della AWS CLI nella tua home directory nella Guida per l' AWS CloudShell utente.

  • Un endpoint VPC di interfaccia per Amazon ECR se si desidera che i nodi estraggano o trasferiscano le immagini di container in un repository Amazon ECR privato sulla rete di Amazon. Per ulteriori informazioni, consulta la sezione Creazione degli endpoint VPC per Amazon ECR nella Guida per l'utente di Amazon Elastic Container Registry.

Completa i passaggi seguenti per estrarre un'immagine del container da un repository e inviarla al tuo repository. Negli esempi riportati in questo argomento, viene estratta l’immagine per l’helper di parametri del plugin CNI di Amazon VPC per Kubernetes. Quando segui questi passaggi, assicurati di sostituire i valori di esempio con i tuoi valori.

  1. Se non si dispone ancora di un repository Amazon ECR o di un altro repository, crearne uno a cui i nodi abbiano accesso. Il seguente comando crea un repository privato Amazon ECR. Il nome di un repository privato Amazon ECR deve iniziare con una lettera. Può contenere soltanto lettere minuscole, numeri, trattini (-), trattini bassi (_) e barre (/). Per ulteriori informazioni, consulta la sezione Creazione di un repository privato nella Guida per l'utente di Amazon Elastic Container Registry.

    Puoi sostituire cni-metrics-helper con un qualsiasi valore a tua scelta. Come best practice, crea un repository separato per ogni immagine. Lo consigliamo perché i tag immagine devono essere univoci all'interno di un repository. Sostituisci region-code con una AWS regione supportata da Amazon ECR.

    aws ecr create-repository --region region-code --repository-name cni-metrics-helper

  2. Determina il registro, il repository e il tag (facoltativo) dell'immagine che i nodi devono estrarre. Questa informazione è nel formato registry/repository[:tag].

    Molti degli argomenti di Amazon EKS sull'installazione delle immagini richiedono l'applicazione di un file manifesto o l'installazione dell'immagine utilizzando un grafico Helm. Tuttavia, prima di applicare un file manifesto o installare un grafico Helm, visualizzare il contenuto del manifesto o del file values.yaml del grafico. In questo modo, puoi determinare il registro, il repository e il tag da estrarre.

    Ad esempio, è possibile trovare la seguente riga nel file manifesto dell’helper di parametri del plugin CNI di Amazon VPC per Kubernetes. Il registro è 602401143452.dkr.ecr.us-west-2.amazonaws.com, che è un registro privato Amazon ECR. Il repository è cni-metrics-helper.

    image: "602401143452.dkr.ecr.us-west-2.amazonaws.com/cni-metrics-helper:v1.12.6"

    Potresti visualizzate le seguenti varianti per la posizione dell'immagine:

    • Solo repository-name:tag. In questo caso, docker.io di solito è il registro, ma non è specificato poiché di default Kubernetes gli antepone un nome di repository se non viene specificato alcun registro.

    • repository-name/repository-namespace/repository:tag. il namespace del repository è facoltativo, ma talvolta viene specificato dal proprietario del repository per la classificazione delle immagini. Ad esempio, tutte le EC2 immagini Amazon nella Amazon ECR Public Gallery utilizzano lo aws-ec2 spazio dei nomi.

      Prima di installare un'immagine con Helm, visualizza il file values.yaml Helm per determinare la posizione dell'immagine. Ad esempio, il file values.yaml dell’helper di parametri del plugin CNI di Amazon VPC per Kubernetes include le seguenti righe.

      image:
  region: us-west-2
  tag: v1.12.6
  account: "602401143452"
  domain: "amazonaws.com"

  3. Estrai l'immagine del container specificata nel file manifesto.

    1. Se si esegue l’estrazione da un registro pubblico, come la Galleria pubblica di Amazon ECR, è possibile passare alla fase secondaria successiva poiché l’autenticazione non è richiesta. In questo esempio, esegui l'autenticazione a un registro privato di Amazon ECR contenente il repository per l'immagine dell'helper per i parametri CNI. Amazon EKS conserva l’immagine in ogni registro elencato nella pagina View Amazon container image registries for Amazon EKS add-ons. Puoi eseguire l'autenticazione a uno qualsiasi dei registri sostituendo 602401143452 e region-code con le informazioni di un registro differente. Esiste un registro separato per ciascuna Regione AWS in cui è supportato Amazon EKS.

      aws ecr get-login-password --region region-code | docker login --username AWS --password-stdin 602401143452.dkr.ecr.region-code.amazonaws.com

    2. Estrai l'immagine. In questo esempio, esegui l'estrazione dal registro a cui ti sei autenticato nel passaggio secondario precedente. Sostituisci 602401143452 e region-code con le informazioni che hai fornito nella fase secondaria precedente.

      docker pull 602401143452.dkr.ecr.region-code.amazonaws.com/cni-metrics-helper:v1.12.6

  4. Tagga l'immagine che hai estratto con il registro, il repository e il tag. L'esempio seguente presuppone che tu abbia estratto l'immagine dal file manifesto e la invierai al repository privato Amazon ECR creato nel primo passaggio. Sostituisci 111122223333 con l'ID del tuo account. Sostituisci region-code con la AWS regione in cui hai creato il tuo repository privato Amazon ECR.

    docker tag cni-metrics-helper:v1.12.6 111122223333.dkr.ecr.region-code.amazonaws.com/cni-metrics-helper:v1.12.6

  5. Esegui l'autenticazione al tuo registro. In questo esempio, esegui l'autenticazione al registro privato Amazon ECR creato nel primo passaggio. Per ulteriori informazioni, consulta la sezione Autenticazione del registro nella Guida per l'utente di Amazon Elastic Container Registry.

    aws ecr get-login-password --region region-code | docker login --username AWS --password-stdin 111122223333.dkr.ecr.region-code.amazonaws.com

  6. Invia l'immagine al tuo repository. In questo esempio, invii l'immagine al registro privato Amazon ECR creato nel primo passaggio. Per ulteriori informazioni, consulta la sezione Invio di un'immagine Docker nella Guida per l'utente di Amazon Elastic Container Registry.

    docker push 111122223333.dkr.ecr.region-code.amazonaws.com/cni-metrics-helper:v1.12.6

  7. Aggiorna il file manifesto utilizzato per determinare l'immagine in un passaggio precedente con il registry/repository:tag per l'immagine che hai inviato. Se si esegue l’installazione con un grafico Helm, spesso è possibile specificare il registry/repository:tag. Quando installi il grafico, specifica il registry/repository:tag dell'immagine che hai inviato al repository.