Question

我正在尝试设置我的项目pom.xml和Maven的settings.xml，以自动生成Docker镜像并将其推送到AWS ECS私有Docker存储库。

在我的pom.xml中，我添加了dockerfile-maven-plugin并将其配置如下：

<plugin>
    <groupId>com.spotify</groupId>
    <artifactId>dockerfile-maven-plugin</artifactId>
    <version>1.3.6</version>
    <executions>
        <execution>
            <id>default</id>
            <goals>
                <goal>build</goal>
                <goal>push</goal>
            </goals>
        </execution>
    </executions>
    <configuration>
        <finalName>myproject/server</finalName>
        <repository>137037344249.dkr.ecr.us-east-2.amazonaws.com/myproject/server</repository>
        <tag>${docker.image.tag}</tag>
        <serverId>ecs-docker</serverId>
        <useMavenSettingsForAuth>true</useMavenSettingsForAuth>
        <buildArgs>
            <VERSION>${project.version}</VERSION>
            <BUILD_NUMBER>${buildNumber}</BUILD_NUMBER>
            <WAR_FILE>${project.build.finalName}.war</WAR_FILE>
        </buildArgs>
    </configuration>
</plugin>

根据dockerfile-maven-plugin给出的instructions，我需要为我的ECS服务器身份验证添加配置，但我不知道需要提供哪些用户名/密码。我怀疑它是我的AWS登录用户/通行证。

<servers>
    <server>
        <id>ecs-docker</id>
        <username>where_to_get_this</username>
        <password>where_to_get_this</password>
    </server>
</servers>

此外，欢迎以更好的方式自动生成此Docker镜像/推送到我的仓库的任何建议。

Answer 1

要构建docker映像并将其通过Spotify dockerfile-maven-plugin 推送到 AWS ECR ，您应该：

安装amazon-ecr-credential-helper

go get -u github.com/awslabs/amazon-ecr-credential-helper/ecr-login/cli/docker-credential-ecr-login

将其移动到执行PATH中已经存在的某个文件夹中：

mv ~/go/bin/docker-credential-ecr-login ~/bin/

将credHelpers部分添加到~/.docker/config.json文件中以获取您的Amazon ECR docker repo ID：

{
  "credHelpers": {
    "<ecr-id>.dkr.ecr.<aws-region>.amazonaws.com": "ecr-login"
  },
  //...
}

（在Windows上，从该文件中删除行"credsStore": "wincred",，如果存在的话）

检查~/.aws/config是否有您所在的地区

[default]
region = <aws-region>

和~/.aws/credentials拥有您的密钥

[ecr-push-user]
aws_access_key_id = <id>
aws_secret_access_key = <secret>

（More info...）

将Spotify dockerfile-maven-plugin添加到您的pom.xml：

    <properties>
        <docker.image.prefix>xxxxxxxxxxxx.dkr.ecr.rrrrrrr.amazonaws.com</docker.image.prefix>
        <docker.image.name>${project.artifactId}</docker.image.name>
        <docker.image.tag>${project.version}</docker.image.tag>
        <docker.file>Dockerfile</docker.file>
    </properties>

    <build>
      <finalName>service</finalName>

      <plugins>
          <!-- Docker image mastering -->
          <plugin>
              <groupId>com.spotify</groupId>
              <artifactId>dockerfile-maven-plugin</artifactId>
              <version>1.4.10</version>
              <configuration>
                  <repository>${docker.image.prefix}/${docker.image.name}</repository>
                  <tag>${docker.image.tag}</tag>
                  <dockerfile>${docker.file}</dockerfile>
              </configuration>
              <executions>
                  <execution>
                      <id>default</id>
                      <phase>package</phase>
                      <goals>
                          <goal>build</goal>
                          <goal>push</goal>
                      </goals>
                  </execution>
              </executions>
          </plugin>
      </plugins>
    </build>

确保Dockerfile存在，例如：

FROM openjdk:11-jre-slim
VOLUME /tmp
WORKDIR /service
COPY target/service.jar service.jar
ENTRYPOINT exec java -server \
-Djava.security.egd=file:/dev/./urandom \
$JAVA_OPTS \
-jar service.jar

使用一个命令构建并推送图像：

mvn package

Answer 2

要登录ECR，您必须使用AWS命令行生成docker login命令，然后使用它登录docker守护程序。我不认为这个用例是由任何docker maven插件处理的。

我在项目中所做的是在执行推送之前登录我的docker守护程序：

logstring=`aws --profile my-aws-profile ecr get-login --registry-ids my-registry-id`
`$logstring`

我的案例中需要此手动步骤，因为我们有一个AWS账户，该账户使用生成一次性使用代码的硬件令牌进行保护，但这不是问题，因为我们每天只需要执行一次（ ECR登录持续12小时），在我们部署到ECR的日子（而不是我们只在本地测试的那些）。

所以解决方案：

手动登录ECR，以便您的docker无需从maven登录即可完成工作。
添加一个登录步骤，直接在您的pom
尝试使用AWS CodePipeline在您提交时直接构建代码，并部署到ECR（如果您没有其他限制，我建议我这样做）

玩得开心！

Answer 3

我未在Maven设置文件中配置任何内容。我通常使用以下命令登录

$（aws ecr get-login --no-include-email --region my-region）

然后我运行maven命令（docker命令作为maven目标的一部分被嵌入），并且运行良好。

供参考，这是我使用docker插件设置的pom文件

    <plugin>
            <groupId>com.spotify</groupId>
            <artifactId>docker-maven-plugin</artifactId>
            <version>1.1.1</version>
            <configuration>
                <imageName>${docker.image.prefix}/${project.artifactId}:${project.version}</imageName>
                <dockerDirectory>docker</dockerDirectory>
               <!--  <serverId>docker-hub</serverId> -->
                <registryUrl>https://${docker.image.prefix}</registryUrl>
                 <forceTags>true</forceTags>
                <resources>
                    <resource>
                        <targetPath>/</targetPath>
                        <directory>${project.build.directory}</directory>
                        <include>${project.build.finalName}.jar</include>
                    </resource>
                </resources>
            </configuration>
            <executions>
                <execution>
                    <id>tag-image</id>
                    <phase>package</phase>
                    <goals>
                        <goal>build</goal>
                    </goals>
                </execution>
                <execution>
                    <id>push-image</id>
                    <phase>deploy</phase>
                    <goals>
                        <goal>push</goal>
                    </goals>
                    <configuration>
                        <imageName>${docker.image.prefix}/${project.artifactId}:${project.version}</imageName>
                    </configuration>
                </execution>
            </executions>
        </plugin>

如何设置AWS ECS + dockerfile-maven-plugin？

3 个答案: