Amazon ECR での Podman の使用

Podman と Amazon ECR を併用することで、組織は Podman のセキュリティとシンプルさを活用しながら、コンテナイメージ管理における Amazon ECR のスケーラビリティと信頼性を享受できます。概説されている手順とコマンドに従うことで、開発者と管理者はコンテナワークフローを合理化し、セキュリティを強化し、リソース使用率を最適化できます。コンテナ化が勢いを増し続ける中、Podman と Amazon ECR を使用することで、コンテナ化されたアプリケーションを管理およびデプロイするための堅牢で柔軟なソリューションが提供されます。

Amazon ECR での認証に対する Podman の使用

Podman を使用して Amazon ECR を操作する前に、認証が必要です。これを行うには、`aws ecr get-login-password` コマンドを実行して認証トークンを取得し、そのトークンを `podman login` コマンドで使用して Amazon ECR で認証します。

aws ecr get-login-password --region <region> | podman login --username AWS --password-stdin <aws_account_id>.dkr.ecr.<region>.amazonaws.com

Podman とともに Amazon ECR 認証情報ヘルパーを使用する

Amazon ECR には、Podman で動作する Docker 認証情報ヘルパーが用意されています。認証情報ヘルパーを使用すると、Amazon ECR に対してイメージをプッシュおよびプルするときに、Docker 認証情報をより簡単に保存および使用できます。インストールおよび設定手順については、「Amazon ECR Docker 認証情報ヘルパー」を参照してください。

{
    "credHelpers": {
        "public.ecr.aws": "ecr-login",
        "<aws_account_id>.dkr.ecr.<region>.amazonaws.com": "ecr-login"
    }
}

{
    "credsStore": "ecr-login"
}

Podman を使用した Amazon ECR からのイメージのプル

認証に成功すると、完全な Amazon ECR リポジトリ URI を指定した `podman pull` コマンドを使用して、Amazon ECR からコンテナイメージをプルできます。

podman pull aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag

Podman を使用した Amazon ECR のコンテナの実行

目的のイメージがプルされると、`podman run` コマンドを使用してコンテナをインスタンス化できます。

podman run -d aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag

Podman を使用した Amazon ECR へのイメージのプッシュ

ローカルイメージを Amazon ECR にプッシュするには、まず `podman tag` を使用してイメージに Amazon ECR リポジトリ URI でタグ付けする必要があります。その後、`podman push` コマンドを使用してイメージを Amazon ECR にアップロードできます。

podman tag local_image:tag aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag 
podman push aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag