عام
لا يوفر المستودع الخاص إمكانات البحث عن المحتوى ويتطلب مصادقة تستند إلى إدارة الهوية وإمكانية الوصول من Amazon باستخدام بيانات اعتماد حساب AWS قبل السماح بسحب الصور. يحتوي المستودع العام على محتوى وصفي ويسمح لأي شخص في أي مكان بسحب الصور دون الحاجة إلى حساب AWS أو استخدام بيانات اعتماد إدارة الهوية وإمكانية الوصول. تُتاح صور المستودعات العامة أيضًا في معرض صور Amazon ECR العام.
استخدام Amazon ECR
س: كيف يمكنني البدء باستخدام Amazon ECR؟
إن أفضل طريقة لبدء استخدام Amazon ECR هي استخدام Docker CLI لدفع صورتك الأولى وسحبها. يُمكنك زيارة صفحة بدء الاستخدام للتعرف على مزيد من المعلومات.
س: هل يُمكنني الوصول إلى ECR داخل VPC؟
نعم. يمكنك إعداد نقاط نهاية AWS PrivateLink للسماح لمثيلاتك بسحب الصور من مستودعاتك الخاصة بدون المرور عبر الإنترنت العام.
س: ما أفضل طريقة لإدارة مستودعاتي وصوري؟
يوفر Amazon ECR واجهة سطر أوامر وواجهات برمجة التطبيقات لإنشاء المستودعات ومراقبتها وحذفها وتعيين أذونات المستودعات. يمكنك تنفيذ نفس الإجراءات في وحدة تحكم Amazon ECR، والتي يمكن الوصول إليها عبر قسم "المستودعات" في وحدة تحكم Amazon ECR. يتكامل Amazon ECR أيضًا مع Docker CLI، ما يتيح لك دفع الصور وسحبها ووضع علامات عليها على آلة التطوير الخاص بك.
س: هل يمكنني استخدام Amazon ECR ضمن بيئات محلية وفي الموقع؟
نعم. يمكنك الوصول إلى Amazon ECR في أي مكان يعمل فيه Docker مثل أجهزة سطح المكتب والبيئات في الموقع.
هل يوفر المعرض العام لـ Amazon ECR صور منشورة على AWS؟
نعم. تقوم خدمات مثل Amazon EKS وAmazon SageMaker وAWS Lambda بنشر العناصر والصور الرسمية لحاويات الاستخدام العام إلى Amazon ECR.
س: هل يعمل Amazon ECR مع Amazon ECS؟
نعم. إن Amazon ECR مدمج مع Amazon ECS، ما يتيح لك تخزين صور الحاويات وتشغيلها وإدارتها بسهولة للتطبيقات التي تعمل على Amazon ECS. كل ما عليك القيام به هو تحديد مستودع Amazon ECR في تعريفك للمهمة وسيقوم Amazon ECS باسترداد الصور المناسبة لتطبيقاتك.
س: هل يعمل Amazon ECR مع AWS Elastic Beanstalk؟
نعم. يقوم AWS Elastic Beanstalk بدعم Amazon ECR لكل من بيئتي Docker أحادية الحاويات ومتعددة الحاويات وهذا يتيح لك بسهولة نشر صور الحاويات المخزنة في Amazon ECR باستخدام AWS Elastic Beanstalk. كل ما عليك القيام به هو تحديد مستودع Amazon ECR في تكوين Dockerrun.aws.json وإرفاق سياسة AmazonEC2ContainerRegistryReadOnly بدور مثيل يعمل كحاوية مهام لديك.
س: ما إصدار Docker Engine الذي يدعمه Amazon ECR؟
يدعم Amazon ECR حاليًا Docker Engine 1.7.0 والإصدارات الأحدث.
س: ما هو إصدار واجهة برمجة تطبيقات Docker Registry الذي يدعمه Amazon ECR؟
يدعم Amazon ECR مواصفات واجهة برمجة التطبيقات الإصدار الثاني من Docker Registry.
س: هل سيقوم Amazon ECR تلقائيًا بإنشاء صور من Dockerfile؟
لا، ومع ذلك، يندمج Amazon ECR مع عدد من حلول CI/CD الشائعة لتوفير هذه الإمكانية. يُرجى مراجعة صفحة شركاء Amazon ECR للحصول على مزيد من المعلومات.
س: هل يدعم Amazon ECR الوصول الموحد؟
نعم. إن Amazon ECR مدمج مع AWS Identity and Access Management (IAM)، والتي تدعم اتحاد الهويات للوصول المفوّض إلى وحدة إدارة تحكم AWS أو واجهات برمجة تطبيقات AWS.
س: ما إصدار مواصفات Docker Image Manifest الذي يدعمه Amazon ECR؟
يدعم Amazon ECR تنسيق Docker Image Manifest V2 وSchema 2. من أجل الحفاظ على التوافق بشكل معكوس مع صور المخطط 1، ستستمر Amazon ECR في قبول الصور التي يتم تحميلها بتنسيق Schema 1. بالإضافة إلى ذلك، يمكن لـ Amazon ECR النقل من صورة من Schema 2 إلى صورة من Schema 1 عند السحب باستخدام إصدار أقدم من Docker Engine (الإصدار 1.9 وما قبله).
س: هل يدعم Amazon ECR تنسيق مبادرة الحاوية المفتوحة؟
نعم. يتوافق Amazon ECR مع مواصفات صور مبادرة الحاوية المفتوحة (OCI) التي تتيح لك دفع وسحب عناصر وصور مبادرة الحاوية المفتوحة. يمكن لـ Amazon ECR أيضًا النقل بين صور الإصدار 2 من Docker Image Manifest وSchema 2 عند السحب.
الأمان
س: كيف يساعد Amazon ECR في ضمان أمان صور الحاويات؟
يشفر Amazon ECR تلقائيًا الصور الثابتة باستخدام تشفير Amazon S3 من جانب الخادم أو تشفير AWS KMS وينقل صور الحاوية الخاصة بك عبر HTTPS. يمكنك تكوين سياسات لإدارة الأذونات والتحكم في الوصول إلى صورك باستخدام مستخدمي وأدوار AWS Identity and Access Management (IAM) دون الاضطرار إلى إدارة بيانات الاعتماد مباشرةً على مثيلات EC2 الخاصة بك.
س: كيف يُمكنني استخدام AWS Identity and Access Management (IAM) للحصول على أذونات؟
يمكنك استخدام السياسات المستندة إلى موارد إدارة الهوية وإمكانية الوصول للتحكم في من يمكنه الوصول إلى صور الحاوية الخاصة بك ومراقبتها (على سبيل المثال، مثيلات EC2) وماهية ذلك والكيفية والوقت والمكان الذي يُمكنهم الوصول إليها من خلالهما. للبدء، استخدم وحدة إدارة تحكم AWS لإنشاء سياسات قائمة على الموارد لمستودعاتك. بدلاً من ذلك، يمكنك استخدام سياسات النماذج وإرفاقها بمستودعاتك عبر واجهة سطر أوامر Amazon ECR.
س: هل يُمكنني مشاركة صوري عبر حسابات AWS؟
نعم. فيما يلي مثال على كيفية إنشاء سياسة وتعيينها لمشاركة الصور عبر الحسابات.
س: هل يفحص Amazon ECR صور الحاويات بحثًا عن الثغرات الأمنية؟
يمكنك تمكين Amazon ECR لفحص صور حاويتك تلقائيًا بحثًا عن مجموعة كبيرة من الثغرات الأمنية في نظام التشغيل. كما يمكنك فحص الصور باستخدام أمر واجهة برمجة التطبيقات وسيقوم Amazon ECR بإشعارك عبر واجهة برمجة التطبيقات وفي وحدة التحكم عند اكتمال الفحص. للحصول على فحص معزز للصور، يمكنك تشغيل Amazon Inspector.
تعرف على المزيد حول تسعير Amazon ECR