极客观点
项目管理
HarmonyOS
我正在尝试将 docker 映像推送到 Amazon ECR 注册表。我正在使用 docker 客户端 Docker 版本 1.9.1,构建 a34a1d5 。我使用 aws ecr get-login --region us-east-1 来获取 docker 登录凭据。然后我使用这些凭据成功登录,如下所示:
docker login -u AWS -p XXXX -e none https://####.dkr.ecr.us-east-1.amazonaws.com
WARNING: login credentials saved in /Users/ar/.docker/config.json
Login Succeeded
但是当我尝试推送我的图像时,我收到以下错误:
$ docker push ####.dkr.ecr.us-east-1.amazonaws.com/image:latest
The push refers to a repository [####.dkr.ecr.us-east-1.amazonaws.com/image] (len: 1)
bcff5e7e3c7c: Preparing
Post https://####.dkr.ecr.us-east-1.amazonaws.com/v2/image/blobs/uploads/: no basic auth credentials
我确保 aws 用户具有正确的权限。我还确保存储库允许该用户推送到它。只是为了确保这不是问题,我将注册表设置为允许所有用户完全访问。没有任何改变 "no basic auth credentials" 错误。我不知道如何开始调试,因为所有流量都是加密的。
更新
所以当我意识到我的问题的根本原因时,我有一点 Homer Simpson D’Oh 的感觉。我可以访问多个 AWS 账户。即使我使用 aws configure 来设置我设置存储库的帐户的凭据,aws cli 实际上正在使用环境变量 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY 。因此,当我 aws ecr get-login 时,它返回了错误帐户的登录信息。我没有注意到帐号是不同的,直到我现在才回去尝试一些建议的答案。当我删除环境变量时,一切正常。我猜这个故事的座右铭是,如果您遇到此错误,请确保您登录的存储库与您应用于图像的标签匹配。
原文由 Alec Rooney 发布,翻译遵循 CC BY-SA 4.0 许可协议
amazon-web-services
如果您运行
$(aws ecr get-login --region us-east-1)这一切都会为您完成2021 年 7 月更新:
get-login现在在 AWS CLI 的版本 1 中已弃用。如果您使用的是 AWS CLI 版本 2,则必须使用get-login-password。您可以将
get-login-password的输出通过管道传输到您的 docker login 命令,以向您的 ECR 注册表验证 docker:现在您应该可以
docker push并让它直接进入您的 ECR 注册表。