J'essaie d'intégrer le nouveau registre Elastic Container Registry (ECR) d'Amazon à mon service de génération Jenkins. J'utilise le plugin Cloudbees Docker Build & Publish pour créer des images de conteneurs et les publier dans un registre.
Pour utiliser ECR à la place de mon registre privé, j'ai exécuté la commande AWS CLI aws --region us-east-1 ecr get-login
qui crache une docker login
commande à exécuter - mais je viens de copier le mot de passe et de créer des informations d'identification Jenkins de type "Nom d'utilisateur avec mot de passe" à partir de ce mot de passe (le nom d'utilisateur est toujours "AWS").
Et ça marche bien! Le problème est que le mot de passe ECR généré par l'AWS CLI n'est valide que pendant 12 heures. Donc, pour le moment, je dois régénérer manuellement le mot de passe deux fois par jour et mettre à jour l'écran des informations d'identification Jenkins manuellement, sinon mes versions commencent à échouer.
Existe-t-il un moyen de générer des jetons de connexion ECR permanents ou d'automatiser en quelque sorte la génération de jetons?