Authentification AWS ECR pour le service de composition sur drone 0.4

Question

J'utilise Drone 0.4 pour mon CI. En essayant de migrer d'un registre privé auto-hébergé vers ECS/ECR d'AWS, j'ai rencontré un problème d'authentification en référençant ces images dans mon fichier .drone.yml en tant que service composé.

par exemple

build: 
    image: python:3.5 
    commands: 
     - some stuff 
compose: 
    db: 
     image: <account_id>.dkr.ecr.us-east-1.amazonaws.com/reponame:latest 

lorsque la construction de drone fonctionne il est la moindre erreur, comme il se doit, en disant Authentication required à tirer de ecr. Comme je comprends lorsque vous vous authentifiez pour AWS ECR vous utilisez quelque chose comme aws-cli ecr get-login qui vous donne un mot de passe temporaire. Je sais que je pourrais injecter cela dans mon fichier secret drone et utiliser cette valeur dans auth_config mais cela signifierait que je devrais mettre à jour le fichier de mes secrets toutes les douze heures (ou aussi longtemps que dure ce jeton). Existe-t-il un moyen pour le drone d'effectuer lui-même le processus d'authentification?

Answer 1

Vous pouvez exécuter la commande d'authentification dans le même shell avant d'exécuter votre build/composes commande:

comment nous le faisons dans notre configuration avec docker est, nous avons cette partie de script shell en dehors pipeline Jenkins (cette coquille script fonctionne avec ou sans Jenkins, tout ce que vous devez faire est de configurer vos informations d'identification SSFE):

`aws ecr get-login --region us-east-1` 
${MAVEN_HOME}/bin/mvn clean package docker:build -DskipTests 
docker tag -f ${DOCKER_REGISTRY}/c-server ${DOCKER_REGISTRY}/c-server:${RELEASE_VERSION 
docker push ${DOCKER_REGISTRY}/c-server:${RELEASE_VERSION} 

Ainsi lors de l'exécution de la commande maven qui crée l'image ou les commandes suivantes pour le pousser dans ECR, il utilise le authentification il obtient à partir de la première commande.