Трубопровод Дженкинса на изображениях EC2 в pu sh в ECR

Question

У меня есть EC2 в моей среде разработки, и я строю CICD в этом EC2 и отправляю изображения в ECR.

Я использую следующие команды в моем Jenkinsfile, чтобы преобразовать изображение sh в ECR.

 sh '$(aws ecr get-login --no-include-email --region us-east-1)'
 sh 'docker push 572205960066.dkr.ecr.us-east-1.amazonaws.com/mh367/dc:latest'

Теперь меня попросили использовать тот же EC2 для создания конвейера для производственной среды, отличающейся AWS учетной записью. Я понимаю, что могу создать роль кросс-учетной записи, чтобы получить необходимое разрешение для изображений pu sh .

Но меня беспокоит вопрос о том, как создать docker URL-адрес для входа в учетную запись в учетной записи Dev EC EC2? Как и в «aws ecr get-login --no-include-email --region us-east-1», мы не указываем аккаунт, поэтому он всегда будет генерироваться для аккаунта dev.

Answer 1

Команда

aws ecr cli имеет опцию для указания идентификатора реестра с опцией --registry-ids. Это можно использовать для включения временного доступа, чтобы иметь возможность выдвигать / извлекать несколько реестров ECR

Более подробную информацию можно найти по адресу:

• https://aws.amazon.com/premiumsupport/knowledge-center/secondary-account-access-ecr/
• https://docs.aws.amazon.com/cli/latest/reference/ecr/get-login.html