는의 설정을 감안할 때 :EC2 컨테이너 레지스트리에서 Elastic Beanstalk 자격 증명으로 이미지를 배포 하시겠습니까?
이- 응용 프로그램 로컬 개발과 EC2 Container Registry 개인 레지스트리에 밀려을
- 내 응용 프로그램의 탄성 콩나무를 배포하는 부두 노동자 호스트 위해
세트와 Elastic Beanstalk 환경 single container guide은 Dockerrun.aws.json 파일을 만듭니다.
(임의의) 개인 저장소의 이미지를 사용하는 Elastic Beanstalk 안내서 also says, S3 버킷에 인증 토큰 및 전자 메일 주소가있는 자격 증명 파일이 있어야합니다.
인증 to the EC2 Container Registry는 docker login 명령, 를 사용할 수있는 토큰 쿼리 포함하지만 12 시간에만 유효합니다.
그래서, 이론적으로, 나는 탄성 콩나무 가이드를 따라하고, 내가 필요한 설정 파일을 만들 .dockercfg 파일이 변환하고 S3에 넣어 도커를 얻을 수 aws ecr get-login, docker login ... 명령을 사용할 수 있습니다.
내 Dockerrun.aws.json 파일을 Elastic Beanstalk에 새로운 응용 프로그램 버전으로 업로드하면 12 시간이 경과하지 않은 경우 바로 배포 할 수 있습니다.
12 시간 후에 무슨 일이 발생합니까? Elastic Beanstalk이 자동으로 응용 프로그램을 조정하여 더 많은 인스턴스를 생성해야하는 경우 S3 저장 인증 정보를 사용하려고하면 실패합니다. 또는 이전 버전의 응용 프로그램으로 롤백해야한다는 것을 알고 있다면 이전 응용 프로그램 버전의 Elastic Beanstalk 목록을 통해이를 수행 할 수 없습니다. AWS CLI가 설치된 컴퓨터에 있어야하고 aws ecr get-login, docker login ...을 수행하고 S3 댄스에 다시 업로드해야합니까?
12 시간 제한이 문제가되지 않도록 Elastic Beanstalk와 EC2 Container Registry 사이의 인증을 설정하는 데 덜 취약한 방법이 있습니까?
은 mutli docker beanstalk 환경에서는 가능하지만 단일 도커 환경에서는 어떤 문서도 보지 못했습니다. – Shibashis
다중 컨테이너 Elastic Beanstalk 배포는 버전 2 형식의 Dockerrun.aws.json 파일을 사용하지만 해당 버전도 필요합니다 (http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/create_deploy_docker_v2config .html # docker-multicontainer-dockerrun-privaterepo)'authentication' 매개 변수가 정적 인 S3 호스트 구성 파일을 가리 키므로 그 문제가 어떻게 해결되는지 확실하지 않습니까? – MidnightLightning
ECR의 FAQ를 보셨습니까? 'Amazon ECR이 AWS Elastic Beanstalk에서 작동합니까?'라는 질문을 확인하십시오 .https : //aws.amazon.com/ecr/faqs/ – Shibashis