假设我已经在名为 creds 的对象中从 boto 获得了 ecr 凭据，当我这样做时：

client = from_env()

client.login(creds.username, password=creds.password, registry=creds.endpoint)

我得到：

{u'IdentityToken': u'', u'Status': u'Login Succeeded'}

到目前为止很棒！我检查：

client.api.__dict__

我得到：

{'_auth_configs': {'auths': {'registry_i_just_logged_into': {'email': None,

'password': 'xxxxxxxxxxxxx',

'serveraddress': 'registry_i_just_logged_into',

'username': 'xxxxxxx'},

u'some_other_registry': {},

'credsStore': u'osxkeychain'}

.... (etc, etc)

到目前为止，还不错。但是当我这样做时：

client.images.pull("registry_i_just_logged_into/some_repo", tag="latest")

或者当我这样做时（从命令行）：

docker pull registry_i_just_logged_into/some_repo:latest

我总是得到：

Error response from daemon: pull access denied for some_repo, repository does not exist or may require 'docker login'

尽管如此，如果我这样做（使用我用来登录的相同用户名和密码）：

client.images.pull("registry_i_just_logged_into/some_repo", tag="latest", auth_config={'username': creds.username, 'password': creds.password})

它没有问题。

所以我假设这是解决要使用哪个注册表的顺序的问题，但如果密钥已经存在于 _auth_configs 中，docker sdk 似乎应该处理这个问题。

我究竟做错了什么？