轩辕镜像 官方专业版
轩辕镜像
专业版
轩辕镜像 官方专业版
轩辕镜像
专业版
首页个人中心搜索镜像
交易
充值流量¥7起我的订单
文档
工具
提交工单页面收录
aws-ecr-proxy

catalinpan/aws-ecr-proxy

catalinpan
自动构建

这是基于Nginx Alpine的AWS ECR***代理镜像,支持自动每6小时更新AWS令牌,可通过环境变量、IAM角色或AWS配置文件获取凭证,方便***访问AWS ECR registry。

2 次收藏下载次数: 0状态:自动构建维护者:catalinpan仓库类型:镜像最近更新:7 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可:

请先完整阅读并严格遵守以下文档中的全部规则与要求:

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。

中文简介
下载命令
镜像标签列表与下载命令
轩辕镜像,加速的不只是镜像。
点击查看

AWS ECR***代理镜像

镜像概述

该镜像基于官方Nginx Alpine构建,用于实现AWS ECR(弹性容器Registry)的***代理功能,支持自动每6小时更新AWS访问令牌,帮助用户无需直接暴露AWS凭证即可安全访问ECR Registry。

核心功能

  1. 自动令牌更新:默认每6小时(可通过RENEW_TOKEN变量调整)刷新AWS ECR访问令牌
  2. 多凭证获取方式:支持环境变量、挂载AWS配置文件、IAM角色三种凭证来源
  3. 健康检查:提供FQDN/ping端点获取Registry健康状态及状态码
  4. SSL支持:可使用自定义证书或通过负载均衡器配置SSL

使用场景

  • ***访问AWS ECR Registry的场景
  • 跨账户访问ECR(通过REGISTRY_ID变量配置)
  • Kubernetes集群中简化ECR镜像拉取流程
  • AWS实例利用IAM角色安全访问ECR,无需手动配置凭证

配置说明

环境变量

AWS_KEY:AWS访问密钥(可选,IAM角色/配置文件模式无需填写)
AWS_SECRET:AWS秘密密钥(可选)
REGION:AWS区域(可选,IAM角色模式可自动发现)
RENEW_TOKEN:令牌更新间隔,默认6h
REGISTRY_ID:可选,跨账户访问ECR的Registry ID

健康检查

访问FQDN/ping端点可获取Registry健康状态及正确状态码。

凭证优先级

容器按以下顺序检查凭证:

  1. 挂载的秘密文件
  2. 运行时环境变量
  3. IAM角色(AWS实例环境) 无凭证时容器无法启动,可通过docker logs CONTAINER_ID查看日志。

Docker部署示例

无SSL配置

需添加不安全Registry URL或使用带SSL的负载均衡器:

bash
docker run -e AWS_SECRET='YOUR_AWS_SECRET' \
-e AWS_KEY='YOUR_AWS_KEY' \
-e REGION='YOUR_AWS_REGION' \
-d docker.xuanyuan.run/catalinpan/aws-ecr-proxy

带自定义SSL证书

bash
docker run -e AWS_SECRET='YOUR_AWS_SECRET' \
-e AWS_KEY='YOUR_AWS_KEY' \
-e REGION='YOUR_AWS_REGION' \
-v `pwd`/YOUR_CERTIFICATE.key:/etc/nginx/ssl/default.key:ro \
-v `pwd`/YOUR_CERTIFICATE.crt:/etc/nginx/ssl/default.crt:ro \
-d docker.xuanyuan.run/catalinpan/aws-ecr-proxy

使用AWS配置文件

挂载本地AWS配置文件:

bash
docker run -v ~/.aws:/root/.aws:ro \
-v `pwd`/YOUR_CERTIFICATE.key:/etc/nginx/ssl/default.key:ro \
-v `pwd`/YOUR_CERTIFICATE.crt:/etc/nginx/ssl/default.crt\:ro \
-d docker.xuanyuan.run/catalinpan/aws-ecr-proxy

使用IAM角色

AWS实例上利用IAM角色访问:

bash
# 自动发现区域和凭证
docker run -d docker.xuanyuan.run/catalinpan/aws-ecr-proxy

# 指定区域,凭证来自IAM角色
docker run -e REGION='YOUR_AWS_REGION' -d docker.xuanyuan.run/catalinpan/aws-ecr-proxy

SSL说明

镜像默认证书仅用于启动Nginx,请生成自定义证书、使用有效证书或通过负载均衡器配置SSL。

生成自签名证书

bash
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout default.key -out default.crt

Kubernetes示例

Kubernetes配置含健康检查,可将AWS配置和SSL证书作为Secret挂载:

  • Deployment和Service:需配置有效SSL或置于带SSL的负载均衡器后
  • DaemonSet:所有节点部署,Pod可通过127.0.0.1:5000/容器名:标签访问ECR镜像

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。

轩辕镜像加速拉取命令点我查看更多 aws-ecr-proxy 镜像标签

docker pull docker.xuanyuan.run/catalinpan/aws-ecr-proxy:<标签>

使用方法:

  • 登录认证方式
  • 免认证方式

DockerHub 原生拉取命令

docker pull catalinpan/aws-ecr-proxy:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

一键安装

一键安装 Docker

Linux Docker 一键安装

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Apple Container

macOS 原生容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

Unraid

Unraid NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

功能

版本功能对比

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

登录 · 专属域名 · 配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 专业版 · 企业版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest(架构)

账号

失败是否计费

manifest · blob · 计费

申请开发票(企业 / 个人)

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

用户头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
镜像详情
...
catalinpan/aws-ecr-proxy
教程轩辕镜像功能与使用教程
定价查看流量套餐与价格
热门查看热门 Docker 镜像推荐
博客Docker 镜像公告与技术博客
专业版 · 高速稳定拉取镜像
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
50GB 仅 ¥7/年
专业版 · 高速稳定拉取镜像
50GB 仅 ¥7/年
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
用户协议·隐私政策·增值电信业务经营许可证:浙B2-20261007·©2024-2026 源码跳动©2024-2026 杭州源码跳动科技有限公司·商务合作:点击复制邮箱

更多 aws-ecr-proxy 镜像推荐

neemuchaordic/aws-ecr-proxy logo

neemuchaordic/aws-ecr-proxy

neemuchaordic
AWS ECR匿名代理镜像,基于nginx alpine,自动每6小时更新AWS令牌,支持通过环境变量或AWS CLI配置文件提供凭证,实现对AWS ECR仓库的匿名访问代理。
1 次收藏100万+ 次下载
8 年前更新

查看更多 aws-ecr-proxy 相关镜像