如何創建並推送 Docker 映像檔至 AWS ECR

 今天我們來聊聊如何將 Docker 映像檔推送到 AWS 的 Elastic Container Registry (ECR)


前期準備

在開始之前,我們需要確保已完成以下準備:

  1. 安裝 AWS CLI:確保你的電腦上已安裝並配置好 AWS CLI。
  2. 安裝 Docker:確保 Docker 已安裝並正在運行。
  3. 創建 ECR 儲存庫:你需要在 AWS 賬戶中創建一個 ECR 儲存庫。

發生的問題

在創建 ECR 儲存庫時,你可能會遇到以下錯誤訊息:

not authorized to perform: ecr:CreateRepository

這表示當前的 AWS Identity and Access Management (IAM) 用戶或角色缺乏必要的權限。

如何解決權限問題

要解決這類問題,你需要更新 IAM 用戶或角色的權限。下面是詳細步驟:

  1. 更新 IAM 權限政策

    我們需要為 IAM 用戶或角色添加一個政策,允許他們創建 ECR 儲存庫。你可以創建如下的新政策:

    json
  1. {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:CreateRepository",
        "ecr:DescribeRepositories",
        "ecr:ListImages",
        "ecr:DeleteRepository",
        "ecr:DeleteRepositoryPolicy",
        "ecr:DescribeImages",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "ecr:PutImage"
      ],
      "Resource": "*"
    }
  ]
}

  2. 附加政策

    • 進入 AWS IAM 主控台
    • 找到你使用的 IAM 用戶或角色。
    • 附加你創建的政策,或者選擇 AWS 提供的管理政策,比如 AmazonEC2ContainerRegistryFullAccess,它可以提供更廣泛的權限。

驗證和測試

政策設置完成後,重新嘗試創建 ECR 儲存庫:

bash
aws ecr create-repository --repository-name your-repo-name

推送 Docker 映像檔到 ECR

接下來,讓我們把 Docker 映像檔準備好並推送到 ECR。

  1. Docker 連線到 ECR

    使用 AWS CLI 獲取登入密鑰並執行 Docker 登入:

    bash
  • aws ecr get-login-password --region 你的區域 | docker login --username AWS --password-stdin 你的帳號ID.dkr.ecr.你的區域.amazonaws.com

  • 建構 Docker 映像檔

    bash
  • docker build -t 映像檔名稱:標籤 .

  • 標註映像檔

    bash
  • docker tag 映像檔名稱:標籤 你的帳號ID.dkr.ecr.你的區域.amazonaws.com/你的儲存庫名稱:標籤

  • 推送映像檔到 ECR

    bash
    1. docker push 你的帳號ID.dkr.ecr.你的區域.amazonaws.com/你的儲存庫名稱:標籤

    小結

    在解決 IAM 權限問題並成功地創建 ECR 儲存庫後,你應該就可以順利地將 Docker 映像檔推送到 AWS ECR 了。

    留言

    發佈留言

    此網誌的熱門文章

    怎麼讓 VS Code 自動排版變漂亮? Prettier ESLint

    圖片
    寫完程式排版都醜醜的....或是在寫的當下不想要花心力去注意排版? 我們可以利用一些套件幫忙完成  VSCode 安裝延伸模組 “Prettier ESLint” https://marketplace.visualstudio.com/items?itemName=rvest.vs-code-prettier-eslint 該如何開始使用呢? 首先要先選擇文件格式化方式 (format Document) 可以在按下右鍵之後跳出來的選單裡面找到 也可以使用快捷鍵  Command ⌘+ Shift 鍵 ⇧ + p  之後輸入 format documnet 就會跳出下方的格式選擇器,  可以挑你想用或是喜歡的 之後也可以藉由上面提的方法去更改預設的格式 當寫完城市要存檔之前,  就可以點選右鍵的選單 格式化文件  或是 Option ⌥ +  Shift 鍵 ⇧+ f  就可以自動套入之前設定好的格式 有沒有更快的方法? 覺得每次都要按右鍵選格式化文件 覺得非常麻煩..... 有的~~工程師能有多懶就想要多懶 Code -> 喜愛設定 ->  設定 (快捷鍵 : Command ⌘ +  , ) 在搜尋設定中輸入關鍵字 : format on save 打勾 - 在儲存時設定當案的格式選項,  當你完成coding 時按一下  Command +  S, 就會自動完成格式的調整,  非常方便
    閱讀更多

    Flutter 錄音應用中的權限請求問題

    在開發 Flutter 錄音應用時,除了在 AndroidManifest.xml 中正確聲明必要權限外,還必須在程式執行期間動態請求權限,才能順利使用錄音功能。隨著 Android 系統版本的演進,各個版本對權限管理的要求也有所不同。本文將重點說明以下三個部分: 動態請求權限的重要性 Android 版本差異對權限請求的影響 完整範例程式碼的逐步解析 一、為什麼需要動態請求權限? 從 Android 6.0(API 23)開始,許多敏感權限(如錄音、存取檔案)必須在應用運行時向使用者動態請求。如果僅在 AndroidManifest.xml 中聲明權限,而不在程式碼中實際請求,則應用將無法使用這些功能。 常見的權限包括: 錄音權限 : RECORD_AUDIO 檔案存取權限 : Android 12 及以下: READ_EXTERNAL_STORAGE  和  WRITE_EXTERNAL_STORAGE Android 13+: READ_MEDIA_AUDIO (在 Flutter 的 permission_handler 套件中使用  Permission.audio  來請求) 前台服務權限(Android 14+) :例如  FOREGROUND_SERVICE_MICROPHONE ,用於需要前台服務的長時間錄音 二、Android 版本差異與權限請求 隨著 Android 版本的更新,權限管理也在發生變化: Android 6.0+(API 23) 需要動態請求  RECORD_AUDIO  權限。 Android 13+(API 33) 存取錄音檔案的權限由原本的  READ_EXTERNAL_STORAGE  轉換為  READ_MEDIA_AUDIO ,因此在 Flutter 中請求存取權限時應使用  Permission.audio 。 Android 14+(API 34) 如果應用採用前台服務錄音(例如長時間錄音),則可能需要額外的前台服務權限(如  FOREGROUND_SERVICE_MICROPHONE )來保證服務正常運作。 根據這些版本差異,我們需要在程式碼中根據當前設備的 Android 版本動態調整請求權限的...
    閱讀更多