尝试使用 docker-compose [ecs context] 将 compose.yml 上传到 aws;将我的私有仓库放在 https://hub.docker.com/。
码头工人登录 -它会失败并返回错误
ServerService TaskFailedToStart: CanNotPullContainerError:检查映像已重试1次:未能解决ref"docker.io/myrepo/server:最新":拉取访问被拒绝,存储库不存在或可能需要授权:服务器消息:insufficient_scope:授权…'
我应该如何访问这个“docker ecs compose”工具?它是否与aws凭据有关?
您需要使用x-aws-pull_credentials键,该键指向机密管理员ARN,如下所述:https://docs.docker.com/cloud/ecs-integration/#private-docker图像
使用< code>docker secret创建一个密码:
echo '{"username":"joe","password":"hunter2"}' | docker secret create myToken -
arn:aws:secretsmanager:eu-west-3:12345:secret:myToken
在您的合成文件中:
services:
worker:
image: mycompany/privateimage
x-aws-pull_credentials: "arn:aws:secretsmanager:eu-west-3:12345:secret:myToken"
