리셋 되지 말자

Private Subnet to Endpoint - ecr repository 본문

AWS

Private Subnet to Endpoint - ecr repository

kyeongjun-dev 2021. 11. 30. 17:15

참고사이트

 

ecr repository endpoint

private subnet에 있는 server에서도 private registry에 있는 image를 pull이 가능하도록 endpoint를 생성한다. private registry에 대한 token과 docker login 작업을 수행해야 하기 때문에 private subnet에서 ecr api를 사용할 수 있도록 endpoint가 생성되어 있는 상태여야 한다.

 

1. VPC 메뉴의 endpoint 이동

 

2. ecr dkr 선택

 

3. vpc 및 private subnet 선택

 

4. DNS 이름 활성화 및 443 port 접근을 허용하는 보안그룹 지정 후 생성 마무리

 

ecr Endpoint 확인

사용 가능상태가 될 때까지 대기

 

dns 확인

 

endpoint를 이용해 docker image pull

1. AMI 정책 생성 - get token과 image pull 이 가능하도록 정책 생성 및 사용자 생성

2. ecr token을 이용해 private registry에 login - token의 경우 12시간 동안 유효함을 유의

aws ecr get-login-password --region ap-northeast-2 | docker login --username A
WS --password-stdin <계정 ID>.dkr.ecr.ap-northeast-2.amazonaws.com

 

3. docker image pull

docker pull <계정 ID>7.dkr.ecr.ap-northeast-2.amazonaws.com/python:3.8-slim
3.8-slim: Pulling from python
eff15d958d66: Pull complete
7769c8218092: Pull complete
f9b3063f0b05: Pull complete
a59bcf8c8ba8: Pull complete
f15bc4253041: Pull complete
Digest: sha256:4175522ff505964eea1b7bef26b8019398b37001d5ff2698884fc39ab1a2b1d0

 

결과

private subnet에서 외부 네트워크를 통하지 않고 ECR에 저장된 docker image를 pull 받을 수 있게 되었다.

'AWS' 카테고리의 다른 글

VPC Endpoints 비용...  (0) 2022.01.10
(스크랩) EC2 Starage 종류  (0) 2021.12.06
ECR 사용  (0) 2021.11.29
Private Subnet to Endpoint - ecr api  (0) 2021.11.28
Private Subnet to Endpoint - s3  (0) 2021.11.28
Comments