ECR回购的Dockerrun.aws.json结构

Question

我们从Docker切换到ECR，我很好奇如何构造Dockerrun.aws.json文件来使用这个映像。我试图将名称修改为<my_ECR_URL>/<repo_name>:<image_tag>，但这并不成功。我还看到了在S3上使用身份验证文件的私有注册中心的详细信息，但当aws ecr get-login被推荐使用ECR身份验证时，这似乎不是正确的路径。

有人能告诉我如何在豆茎Dockerrun.aws.json文件中使用ECR图像吗？

如果我查看ECS定义，就会发现一个名为com.amazonaws.ecs.capability.ecr-auth的必需属性，但是我不会在我的Dockerrun.aws.json文件中设置该属性，我也不确定需要设置什么。也许它是一个S3桶？当我每次尝试运行ElasticBean秸秆从ECS创建任务时，我都需要一些东西：

Run tasks failed
Reasons : ATTRIBUTE

任何见解都会受到极大的赞赏。

更新--我从其他一些线程中看到，这种情况以前发生在ECS代理的早期版本中，但我目前正在运行Agent version 1.6.0和Docker version 1.7.1，我认为这是推荐的版本。这可能是码头版本的问题吗？

Answer 1

结果证明，ECS代理只能用1.7版本来提取图像，而这正是我掉下来的地方。更新代理解决了我的问题，希望它能帮助其他人。

Answer 2

这很可能是IAM角色的一个问题，如果您使用以前为ElasticBean秸秆创建的角色。确保弹性豆柄所使用的角色附加了AmazonEC2ContainerRegistryReadOnly管理策略

来源：policies.html

Answer 3

ECS代理的版本1.7.0中添加了对ECR的支持。