■ はじめに

https://dk521123.hatenablog.com/entry/2020/05/22/165711
https://dk521123.hatenablog.com/entry/2020/05/26/142645

の続き。

今回は、Dockerイメージを Pull & Pushをメモ。

【１】リポジトリ作成
【２】環境構築を行う
　１）EC2 の Role にECRを実行できる権限を付与
　２）aws-cli を最新にする
　３）docker のインストール
　４）docker を sudo なしで実行できるように設定する
【３】Dockerファイルを作成する
【４】ECRにDockerイメージを登録する
　１）push commandsを参照する
　２）ECRにログインする
　３）作成したDockerfileをビルドする
　４）タグづけする
　５）ECRにプッシュする
　６）動作確認
【５】その他Tips
　１）ローカル上のイメージを全て消す
　２）イメージ名・タグの変更
　３）AWS ECRをDockerfileから使う
　４）ECRレポジトリのイメージを別環境にPushするには

【１】リポジトリ作成

* AWS-CLIでもできるらしいが、今回は、
　AWSマネージメントコンソールから作成
⇒ ちなみに「ECR」って検索すると、
　候補の一番上は「Secrets Manager」がくる。
　「Elastic Container Registry」を選ぶ。
⇒ 今回は、リポジトリ名を「hello-world-ecr」とする

* Terraformでの構築は、以下の関連記事を参照のこと

Terraform ～ AWS ECR ～
https://dk521123.hatenablog.com/entry/2023/05/23/002314

【２】環境構築を行う

EC2（今回は、Amazon Linux2） を立ち上げて以下を行う

１）EC2 の Role にECRを実行できる権限を付与
２）aws-cli を最新にする（※１）
３）docker のインストール
４）docker を sudo なしで実行できるように設定する

※１

デフォルトEC2だと「aws ecr get-login-password」がなかったので

１）EC2 の Role にECRを実行できる権限を付与

今回は、「AmazonEC2ContainerRegistryFullAccess」を付与。

権限付与を行わないと、以下のサイトのように
ECRのGetAuthorizationToken操作権限がないっと怒られる。

https://blogenist.jp/2018/03/22/3048/

２）aws-cli を最新にする

# 古いとコマンドが対応していなくてエラーになったので。
# aws-cli 1.16.300, Python2.7.16 => aws-cli 1.18.65, Python3.7.6

sudo yum install python3 -y
sudo pip3 install awscli --upgrade
/usr/local/bin/aws --version

https://dev.classmethod.jp/articles/latest-version-awscli-al2/

３）docker のインストール

sudo yum install -y docker
sudo service docker start
sudo service docker status

Docker ～ Linux / 環境構築編～
https://dk521123.hatenablog.com/entry/2018/04/10/234030

４）docker を sudo なしで実行できるように設定する

Docker ～ docker を sudo なしで実行する～
https://dk521123.hatenablog.com/entry/2023/11/22/000000

# 自分のユーザを調べる（今回は「ssm-user」）
whoami

sudo gpasswd -a ssm-user docker
sudo service docker restart
exit
# 再度、入りなおす(これ、必要！)

【３】Dockerファイルを作成する

vi Dockerfile
# 修正内容は以下の通り。

Dockerfile

# 今回は、CentOS7/Python3.6を入れる
FROM centos:centos7

# Install dependencies
RUN yum -y update
RUN yum -y install \
            git \
            zlib \
            tk-devel \
            tcl-devel \
            ncurses-devel \
            gdbm-devel \
            db4-devel \
            readline-devel \
            zlib-devel \
            bzip2-devel \
            sqlite-devel \
            openssl-devel \
            libXext.x86_64 \
            libSM.x86_64 \
            libXrender.x86_64 \
            gcc \
            gcc-c++ \
            libffi-devel \
            python-devel \
            patch \
            bzip2 \
            jq \
            make

ENV ROOT_PATH /root
ENV PY_VERSION 3.6.10

# Download Python3.6.10
WORKDIR $ROOT_PATH
RUN curl -O https://www.python.org/ftp/python/$PY_VERSION/Python-$PY_VERSION.tgz
RUN tar xzvf Python-$PY_VERSION.tgz

# Install Python3.6.10
WORKDIR $ROOT_PATH/Python-$PY_VERSION
RUN ./configure --with-threads
RUN make install

# Install pip
WORKDIR $ROOT_PATH
RUN curl -O https://bootstrap.pypa.io/get-pip.py
RUN python get-pip.py

WORKDIR /root
CMD ["/bin/bash"]

【４】ECRにDockerイメージを登録する

結構、他のサイトだとごちゃごちゃ書いているが、
非常に簡単にできた。

１）push commandsを参照する

[1] AWSマネージメントコンソール「Elastic Container Registry」で
　　作成したリポジトリを選択。
[2] 右側にある「View push commands」ボタンを押下。
[3] 使用しているOSのタブを選択
　　（今回はEC2「Amazon Linux」なので「maxIS / Linux」）
 ⇒ ECRにDockerイメージを登録するまでの
　　手順（４Step）・コマンドがのっているので、
　　その通りに行うだけ。

２）ECRにログインする

# AWSマネージメントコンソールの手順 1（Retrieve an authentication taken...）
# のコマンドをコピーして、DockerファイルのあるOS上で実行

# docker login [オプション] [サーバ]
# (--username：ユーザ名、--password-stdin：標準出力からパスワードを設定)
aws ecr get-login-password --region us-west-2 | docker login --username AWS --password-stdin xxxx.xxx.ecr.us-west-2.amazonaws.com

３）作成したDockerfileをビルドする

# AWSマネージメントコンソールの手順 2（Build your Docker image...）
# のコマンドをコピーして、DockerファイルのあるOS上で実行

# 新しいイメージを作成する
# docker build -t [【１】で作成したリポジトリ名]
docker build -t hello-world-ecr

４）タグづけする

# AWSマネージメントコンソールの手順 3（After the build completes,...）
# のコマンドをコピーして、DockerファイルのあるOS上で実行

# docker tag [イメージID] [リポジトリ名]:[タグ]
docker tag hello-world-ecr:latest xxxx.xxx.ecr.us-west-2.amazonaws.com/hello-world-ecr:latest

５）ECRにプッシュする

# AWSマネージメントコンソールの手順 4（Run the following command...）
# のコマンドをコピーして、DockerファイルのあるOS上で実行

# docker push [コンテナ名]
docker push xxxx.xxx.ecr.us-west-2.amazonaws.com/hello-world-ecr:latest

６）動作確認

AWSマネージメントコンソール「Elastic Container Registry」を再読み込みし、
対象のリポジトリ名の配下に作成したイメージがあればOK！

【５】その他Tips

１）ローカル上のイメージを全て消す

sudo docker ps -aq | sudo xargs docker rm -f

補足１：docker ps

* コンテナを一覧表示

--all , -a: 全てのコンテナを表示（デフォルトは実行中のコンテナだけ表示）
--quiet , -q: コンテナ ID のみ表示

https://docs.docker.jp/engine/reference/commandline/ps.html
補足２：xargs コマンド

* 標準入力やファイルからリストを読み込み、コマンドラインを作成して実行する

https://atmarkit.itmedia.co.jp/ait/articles/1801/19/news014.html
補足３：docker rm

* 1つまたは複数のコンテナを 削除remove 

* --force , -f: 実行中のコンテナを強制的に削除（ SIGKILL を使用）

https://docs.docker.jp/engine/reference/commandline/rm.html

２）イメージ名・タグの変更

https://sleepless-se.net/2019/04/14/change-docker-image-and-tag-name/

dokcer tag IMAGE_ID IMAGE_NAME:TAG

３）AWS ECRをDockerfileから使う

* 普通に使える

Dockerfile

FROM xxxx.xxx.ecr.us-west-2.amazonaws.com/hello-world-ecr:latest
...

https://aws.amazon.com/jp/blogs/news/build-a-continuous-delivery-pipeline-for-your-container-images-with-amazon-ecr-as-source/

４）ECRレポジトリのイメージを別環境にPushするには

# Step1: Loginする
aws ecr get-login-password --region us-west-2 | docker login --username AWS --password-stdin xxxx.xxx.ecr.us-west-2.amazonaws.com

# Step2: Docker Pullする
# 【構文】docker image pull [AWS ECR環境]/[ECR Repository name]:[Tag]
docker image pull xxxx.xxx.ecr.us-west-2.amazonaws.com/your-ecr-repository-name:latest

# Step3: 別環境にログインしなおす
aws ecr get-login-password --region us-west-2 | docker login --username AWS --password-stdin yyyyy.yyy.ecr.us-west-2.amazonaws.com

# Step4: Tag付けする
# 【構文】docker image tag [DockerImage] [別環境のAWS ECR環境]/[別環境のECR Repository name]:[Tag]
docker image tag your-ecr-repository-name:latest yyyyy.yyy.ecr.us-west-2.amazonaws.com/other-ecr-repository-name:latest

# Step5: Docker Pullする
docker image pull yyyyy.yyy.ecr.us-west-2.amazonaws.com/other-ecr-repository-name:latest

プログラムの超個人的なメモ

Memo for Programming.

【AWS】Amazon ECR ～ Dockerイメージを Pull & Push ～

■ はじめに

目次

【１】リポジトリ作成

【２】環境構築を行う

１）EC2 の Role にECRを実行できる権限を付与

２）aws-cli を最新にする

３）docker のインストール

４）docker を sudo なしで実行できるように設定する

【３】Dockerファイルを作成する

【４】ECRにDockerイメージを登録する

１）push commandsを参照する

２）ECRにログインする

３）作成したDockerfileをビルドする

４）タグづけする

５）ECRにプッシュする

６）動作確認

【５】その他Tips

１）ローカル上のイメージを全て消す

２）イメージ名・タグの変更

３）AWS ECRをDockerfileから使う

４）ECRレポジトリのイメージを別環境にPushするには

関連記事