AWS Fargate是否支持从私有容器注册表中提取图像?
截至目前,我将所有图像推送至dkr.ecr,找不到有关支持私有存储库的任何文档。
答案 0 :(得分:4)
是的,截至2018年9月10日。关键是将私有注册表凭证存储在AWS Secrets Manager中,并在注册任务定义时将ARN作为容器级参数提供。
您现在可以从任何私有注册表对容器映像进行身份验证,以 AWS Fargate运行任务。
以前,如果您想运行Amazon Elastic Container Service (Amazon ECS)使用私有注册表中的图像的任务,您当时 仅限于EC2启动类型配置。这是因为 EC2启动类型,您可以将基础实例认证为 通过修改实例的环境变量来实现私有注册表。 由于Fargate允许您无需管理即可运行容器 基础EC2实例,则无法对这些实例进行身份验证 除Amazon Elastic Container Registry(Amazon ECR)。
现在,您可以将所选的任何私有注册表与Fargate或 EC2启动类型。您将首先存储您的私人注册表 AWS Secrets Manager中的凭证。然后,您将提供 秘密管理员ARN或秘密名称作为容器级别参数 在注册任务定义时。进一步了解您 可以将私有注册表与AWS Fargate一起使用,阅读我们的文档或 查看我们的博客。
请访问AWS区域表以查看AWS所在的所有AWS区域 Fargate可用。