스핀에커(Spinnaker)에서 AWS ECR(Elastic Container Registry)를 연결하기 위해서는 주기적으로 인증정보를 갱신해 주어야 하는 불편함이 있었다. 보안을 위해서 그렇게 해야 하는 것은 당연했지만, 사이드카(Side-car) 어플리케이션을 추가로 설치해서 주기적으로 실행해 주도록 처리하는 것은 번거로운 일이었다. 그러다가 2018년 9월 말에 AWS에서 이 문제를 해결하기 시작했다. 그래서 특별한 조치를 추가하지 않더라도 AWS CLI와 IAM 권한을 이용하여 ECR에 접근할 수 있도록 개선하였다.
1.11.3 이상에서 동작한다. 그 이하 버전에서는 오류가 발생한다.
hal config provider docker-registry account add ecr-demo \ --address 123456789374.dkr.ecr.us-east-1.amazonaws.com \ --username AWS \ --password-command "aws ecr get-authorization-token --region us-east-1 --output text --query 'authorizationData[].authorizationToken' | base64 -d | sed 's/^AWS://'" \ --repositories ecr-demo/nginx,ecr-demo/yourapp \ --read-permissions users \ --write-permissions admins \ --no-validate hal config provider docker-registry enable \ --no-validate