ansible: 2.3,尝试使用docker_container步骤拉取镜像。
已按照amazon-ecr-credential-helper的所有步骤操作,但当ansible在docker_container步骤中时,仍然失败于:
message: unauthorized: authentication required
问题是在远程机器上,我可以手动拉取镜像。那里只有一个用户(aws的ec2-user),所以似乎是ansible的问题。你有什么想法?
Ansible无法从AWS ECR(注册表)拉取Docker镜像
3
- user1025852
1
我曾考虑使用凭证助手,但最终选择了AWS CLI。也许应该切换到助手,但如果有人感兴趣,这里有一个短的ansible片段,用于安装CLI并通过实例IAM角色对ECR进行身份验证。https://coding-stream-of-consciousness.com/2019/06/25/ansible-install-aws-cli-and-log-in-to-amazon-ecr-docker-registry-via-ansible/ - John Humphreys
1个回答
1
所以,您已经在远程机器上为ec2-user配置了amazon-ecr-credential-helper,并且可以手动拉取镜像。但是,在执行playbook时,我认为您正在以root或become: yes的身份执行play。
如果您使用become: yes执行playbook,则镜像拉取将失败,因为该任务是以root用户身份执行的。
如果您使用become: yes执行playbook,则镜像拉取将失败,因为该任务是以root用户身份执行的。
- tux
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 9 将ECR配置为代理从Docker Hub拉取
- 4 无法将大型Docker镜像上传到AWS ECR
- 3 OpenShift Docker Registry无法从registry-1.docker.io拉取镜像。
- 6 从远程仓库拉取镜像 - Docker
- 4 从本地docker注册表中使用IP拉取镜像
- 4 如何使用Ansible从不安全的Docker镜像仓库拉取镜像?
- 4 使用AWS ECR与Portainer推送/拉取镜像不起作用。
- 6 从AWS EKS Autoscaler工作节点中的私有Docker注册表拉取镜像
- 5 使用EC2实例角色和ECR存储库权限,在AWS EC2上不使用docker login从AWS ECR拉取镜像。
- 12 Docker Buildx无法从继承的镜像中拉取本地镜像