Prerequisite

• 리포지토리에 이미지를 푸시하고 풀하기 위한 조건입니다

  • 루트 or IAM 계정의 자격 증명 사용 (Credentials)

  • AWS CLI 최신버전

  • Docker 최신버전

Process

용어

• 레지스트리: 리포지토리의 상위 개념으로 여러 개의 리포지토리를 관리합니다

  • <account-id>.dkr.ecr.<region>.amazonaws.com

• 리포지토리: Amazon ECR 리포지토리에는 Docker 이미지, Open Container Initiative(OCI) 이미지 및 OCI 호환 아티팩트를 저장할 수 있는 저장소입니다.

  • <account-id>.dkr.ecr.<region>.amazonaws.com/<repository-name>

• 사용자 권한 토큰: Private 리포지토리에 이미지를 푸시하고 풀하기 위한 인증 토큰입니다.

ECR 서비스로 이동하여 리포지토리 생성을 클릭합니다.

리포지토리에 대한 설정을 입력합니다.

• 표시여부 설정

  • 퍼블릭의 경우 인증없이 Docker를 사용하여 누구나 접속가능하기 때문에 보안이 취약합니다.

  • 프라이빗의 경우 CLI를 통한 인증이 우선 필요합니다

• 리포지토리 이름

  • 리포지토리는 하나의 레지스트리 안에서 태그를 통해 분류됩니다.

이 외 설정은 기본 값을 유지하고 리포지토리를 생성합니다.

리포지토리를 생성하면 해당 리포지토리 탭에서 푸시에 관련된 명령어를 확인할 수 있습니다.

이후 ECR로 이미지를 푸시하기 위해 AWS CLI 인증과 도커를 실행합니다.

• IAM 사용자 보안 인증 정보로 인증 - AWS Command Line Interface

이후 Private 레지스트리에 접근하기 위한 ECR 인증과 해당 인증 정보를 docker에게 넘겨주는 명령어를 실행합니다.

명령어가 실행되면 아래와 같은 메시지가 출력됩니다.

이후 도커 이미지를 빌드하여 생성하고 태그를 입력하여 푸시를 진행합니다.

성공적으로 업로드 된 것을 확인할 수 있고 해당 이미지를 가져오려면 이미지 URI를 복사하고 pull 명령을 실행합니다

# exmple
docker pull 759320821027.dkr.ecr.ap-northeast-2.amazonaws.com/example-repo-tag:1.0

Reference

• AWS Management Console를 사용하여 Amazon ECR 시작하기 - Amazon ECR

• AWS CLI에서 Amazon ECR 사용 - Amazon ECR

• ECR 에러