Аутентификация входа в AWS по истечении 12 часов

Независимо от докера в докере, узлах, хост-машине или виртуальной машине, если они хотят получить образ в первый раз, им нужно будет войти в ECR и получить токен для извлечения остальных образов.

В вашем случае Лидер означает, что узел является основным управляющим узлом, который принимает все решения по управлению роем и оркестровке для роя, поэтому лучше брать такие задачи с узла-лидера.

Вход в AWS ECR зависит от машины. Если есть десять изображений, которые вам нужно извлечь из ECR, вам нужно войти в систему и получить токен один раз в 12 часов только в первый раз, вам не нужно входить в систему каждый раз.

Запустите команду входа в docker, которая была возвращена на предыдущем шаге. Эта команда предоставляет токен авторизации, действительный в течение 12 часов.

Важно

Когда вы выполняете эту команду входа в docker, командная строка может быть видна другим пользователям вашей системы в списке процессов (ps -e). Поскольку команда входа в систему docker содержит учетные данные для аутентификации, существует риск того, что другие пользователи в вашей системе могут просмотреть их таким образом. Они могут использовать учетные данные для получения доступа к вашим репозиториям по принципу push и pull. Если вы не используете защищенную систему, вам следует учесть этот риск и войти в систему в интерактивном режиме, опустив параметр пароля -p, а затем введя пароль при появлении запроса.