本ページではAWS-CLIを追加する方法を確認します。
AWSのECR等にネットワークOSのイメージをPushしておく際などに利用します。
お金もかかりますし、必ず必要なものではないです。私の備忘録として記載します。
構築手順
手順と言ってもAWSのマニュアル通りに進めるだけです。
インストールする時期によってやり方が変わると思うのでマニュアルに従ってください。
sudo apt install unzipcurl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
rm -rf aws
rm -rf awscliv2.zipインストールが完了したら下記のように表示される。
izumin@nwlab-mini:~$ aws --version
aws-cli/2.22.4 Python/3.12.6 Linux/5.15.0-125-generic exe/x86_64.ubuntu.22
izumin@nwlab-mini:~$ aws configure list
Name Value Type Location
---- ----- ---- --------
profile <not set> None None
access_key <not set> None None
secret_key <not set> None None
region <not set> None NoneAWS CLIの設定
izumin@nwlab-mini:~$ aws configure
AWS Access Key ID [None]: XXXXXXXXXXXXXXXXX
AWS Secret Access Key [None]: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Default region name [None]: ap-northeast-1
Default output format [None]:Amazon ECR プライベートリポジトリの作成
https://console.aws.amazon.com/ecr/repositories
AWSのコンソールより、適切なリージョンにてリポジトリの作成を行う。
右上の “リポジトリを作成” をクリックする。
リポジトリ名を自由に入力する。
ミュータビリティはMutableにして、暗号化はAES-256を選択した。
スキャン設定は行わずに作成をクリック。
IAMユーザーの作成
https://us-east-1.console.aws.amazon.com/iam/home
まずはIAMページよりユーザーの作成を選択します。
ユーザー名を適当に決めて、次に進みます。
ポリシーを直接アタッチするを選択して許可ポリシーの設定を行う。
“AmazonElasticContainerRegistryPublicPowerUser” あたりをベースにすると良さそう。
イメージのPush
まずはDocker Loginを行う。
各自の環境に合わせて変更。
aws ecr get-login-password --region region | sudo docker login --username AWS --password-stdin aws_account_id.dkr.ecr.region.amazonaws.comあとは通常通りPushするだけ。
docker push XXXXXXXXXXX.dkr.ecr.ap-northeast-1.amazonaws.com/network/xrd-control-plane:latestイメージのPull
Push同様ログインした後に通常通りPullするだけ。
docker pull XXXXXXXXXXX.dkr.ecr.ap-northeast-1.amazonaws.com/network/xrd-control-plane:latest以上、AWS CLIでECRからイメージをPull/Pushする方法でした。