如何在Jenkins从服务器(AWS/ECR)上提取停靠模板图像？

Question

在当前的设置中，我们有以下Jenkins配置。

詹金斯大师<- ssh >詹金斯奴隶

所以Jenkins大师能够成功地连接到奴隶。我想提供一种方式，使奴隶获得一个码头形象，以便我们可以构建使用预先构建的码头奴隶。在本地构建Docker从服务器时，我可以使用它，但是当我想从AWS ECR存储库中提取这个Docker build从存储库时，我似乎碰到了一堵墙。我似乎无法找到提供证书的方法。

我们正在使用AWS ECR插件，但这无助于提供ECR拉的细节。(见post http://getmesh.io/Blog/Jenkins+2+Pipeline+101)

有任何线索，我可以配置AWS ECR凭据，以便码头模板可以被拉？

Answer 1

据我所知，您的Jenkins停靠从服务器应该有一个有效的AWS秘密和密钥的安装awscli。一旦完成，您可以在Jenkins docker从服务器上运行下面的命令来验证：

aws ecr get-login --region YOUR_REGION --no-include-email | xargs -n 1 -P 10 -I {} bash -c {}

该命令将从awscli获取输出并登录AWS。

由于AWS ECR令牌每12小时到期一次，所以我每6小时添加一个cron作业来更新该令牌。

0 */6 * * * aws ecr get-login --region YOUR_REGION --no-include-email | xargs -n 1 -P 10 -I {} bash -c {}

或者作为一种选择，您可以创建一个内部AWS ECR匿名代理，您的组织中的每个人都可以从中提取容器。检查这个项目有更多的细节