عام

س: ما هو Amazon Elastic Container Registry (ECR)؟
إن Amazon Elastic Container Registry ‏(ECR) هو سجل حاويات مُدار بالكامل يسهِّل على المطورين مشاركة العناصر وصور الحاويات ونشرها. يندمج Amazon ECR مع Amazon Elastic Container Service (ECS) و Amazon Elastic Kubernetes Service (EKS) و AWS Lambda، مما يبسط تطوير سير العمل الخاص بالإنتاج. تحد Amazon ECR من الحاجة إلى تشغيل مستودعات الحاويات الخاصة بك أو القلق بشأن توسعة البنية التحتية الأساسية. تستضيف Amazon ECR صورك بتصميم متوفر وقابل للتوسعة بدرجة عالية، مما يسمح لك بنشر الحاويات لتطبيقاتك بشكل موثوق به. يوفر التكامل مع AWS Identity and Access Management (IAM) تحكمًا على مستوى الموارد لكل مستودع ويتيح لك مشاركة الصور عبر مؤسستك أو مع أي شخص في العالم.
 
س: لماذا يجب علي استخدام Amazon ECR؟
يحد Amazon ECR من الحاجة إلى تشغيل البنية الأساسية المطلوبة لتشغيل سجل حاويتك وتغيير حجمه. Amazon ECR يستخدم Amazon S3 للتخزين وجعل صور الحاويات الخاصة بك متوفرة ويمكن الوصول إليها بدرجة كبيرة، مما يسمح لك بنشر الحاويات الجديدة على تطبيقاتك بشكل موثوق به. تنقل Amazon S3 صور حاويتك عبر HTTPS وتشفر صورك الثابتة تلقائيًا. يمكنك تكوين السياسات لإدارة الأذونات لكل مستودع وتقييد الوصول إلى مستخدمي إدارة الهوية وإمكانية الوصول أو الأدوار أو حسابات AWS الأخرى. يتكامل Amazon ECR مع Amazon ECS وAmazon EKS وAWS Fargate وAWS Lambda وDocker CLI، مما يسمح لك بتبسيط مسارات عمل التطوير والإنتاج الخاصة بك. يمكنك بسهولة دفع صور الحاويات الخاصة بك إلى Amazon ECR باستخدام Docker CLI من آلة التطوير الخاصة بك، ويمكن لمنسقي حاويات Amazon أو الحوسبة سحبها مباشرةً من أجل عمليات توزيع الإنتاج.
 
س: ما هو تسعير Amazon ECR؟
مع Amazon ECR، ليست هناك رسوم مُقدمة أو التزامات. أنت تسدد فقط مقابل قدر البيانات التي تخزنها في مستودعاتك العامة أو الخاصة والبيانات التي يتم نقلها إلى الإنترنت. لمزيد من التفاصيل، يُرجى الاطلاع على صفحة التسعير الخاصة بنا.
 
هل Amazon ECR خدمة عالمية؟
إن Amazon ECR هي خدمة إقليمية ومصممة لمنحك المرونة في كيفية نشر الصور. أنت لديك القدرة على دفع/سحب الصور إلى نفس المنطقة حيث تعمل مجموعة Docker للحصول على أفضل أداء. يمكنك أيضًا الوصول إلى Amazon ECR في أي مكان يعمل فيه Docker مثل أجهزة سطح المكتب والبيئات في الموقع. سيكون لسحب الصور بين المناطق أو للخارج إلى الإنترنت تكاليف نقل البيانات وزمن انتقال إضافي.
 
هل يُمكن أن يستضيف Amazon ECR صور الحاوية العامة؟
نعم. يحتوي Amazon ECR على سجل حاويات وموقع إلكتروني متاحان بدرجة عالية مما يسهل عليك مشاركة برامج الحاويات العامة أو البحث عنها. يمكن لأي شخص يمتلك أو لا يمتلك حساب AWS استخدام معرض ECR العام للبحث عن صور الحاوية التي تستخدم عادةً وتنزيلها مثل أنظمة التشغيل والصور المنشورة من AWS والملفات مثل مخططات الدفة لـ Kubernetes.
 
س: ما الفرق بين مستودعات Amazon ECR العامة والخاصة؟
لا يوفر المستودع الخاص إمكانات البحث عن المحتوى ويتطلب مصادقة تستند إلى إدارة الهوية وإمكانية الوصول من Amazon باستخدام بيانات اعتماد حساب AWS قبل السماح بسحب الصور. يحتوي المستودع العام على محتوى وصفي ويسمح لأي شخص في أي مكان بسحب الصور دون الحاجة إلى حساب AWS أو استخدام بيانات اعتماد إدارة الهوية وإمكانية الوصول. تُتاح صور المستودعات العامة أيضًا في معرض الصور العام لـ ECR.

س: ما إمكانيات التوافق التي يمكنني تمكينها على Amazon ECR؟
يمكنك استخدام AWS CloudTrail على Amazon ECR لتوفير سجل لجميع إجراءات واجهة برمجة التطبيقات، مثل من سحب صورة والوقت الذي تم خلاله نقل العلامات بين الصور. يمكن للمسؤولين أيضًا التعرف على أي من مثيلات EC2 التي قامت بسحب الصور.

استخدام Amazon ECR

س: كيف يمكنني البدء باستخدام Amazon ECR؟
إن أفضل طريقة لبدء استخدام Amazon ECR هي استخدام Docker CLI للدفع والسحب وصورتك الأولى. يُمكنك زيارة صفحة بدء الاستخدام للتعرف على مزيد من المعلومات.

س: هل يُمكنني الوصول إلى ECR داخل VPC؟
نعم. يمكنك إعداد نقاط نهاية AWS PrivateLink للسماح للمثيلات الخاصة بك بسحب الصور من مستودعاتك الخاصة دون المرور عبر الإنترنت العام.

س: ما أفضل طريقة لإدارة مستودعاتي وصوري؟
يوفر Amazon ECR واجهة سطر الأوامر وواجهة برمجة التطبيقات لإنشاء المستودعات ومراقبتها وحذفها وتعيين أذونات المستودعات. يمكنك تنفيذ نفس الإجراءات في وحدة تحكم إدارة Amazon ECR، والتي يمكن الوصول إليها عبر قسم "المستودعات" في وحدة تحكم Amazon ECR. يتكامل Amazon ECR أيضًا مع Docker CLI مما يتيح لك دفع الصور وسحبها ووضع علامات عليها على آلة التطوير الخاص بك.

س: كيف يمكنني مشاركة صورة على الملأ باستخدام ECR؟
أنت تنشر صورة في معرض ECR العام عن طريق تسجيل الدخول إلى حساب AWS الخاص بك والدفع إلى مستودع عام تقوم بإنشائه. يتم تعيين اسم مستعار مميز لكل حساب لاستخدامه في عناوين URL للصور التي تحدد جميع الصور العامة التي تنشرها.
 
س: هل يُمكنني استخدام اسم مستعار مخصص لصوري العامة؟
نعم. يمكنك طلب اسم مستعار مخصص مثل اسم مؤسستك أو مشروعك، ما لم يكن اسمًا مستعارًا محجوزًا. الأسماء التي تحدد خدمات AWS محجوزة. قد يتم أيضًا حجز الأسماء التي تحدد بائعي AWS Marketplace. سنراجع طلب الاسم المستعار المخصص الخاص بك ونوافق عليه في غضون أيام قليلة ما لم ينتهك طلب الاسم المستعار الخاص بك سياسة الاستخدام المقبولة لدى AWS أو سياسات AWS الأخرى.
 
س: كيف يمكنني سحب صورة عامة من ECR؟
يمكنك السحب باستخدام الأمر الشائع "docker pull" باستخدام عنوان URL للصورة. يمكنك البحث بسهولة عن عنوان URL هذا من خلال البحث عن الصور باستخدام الاسم المستعار للناشر أو اسم أو وصف الصور باستخدام معرض ECR العام. تكون عناوين URL للصور في التنسيق public.ecr.aws/<alias>/<image>:<tag>, على سبيل المثال public.ecr.aws/eks/aws-alb-ingress-controller:v1.1.5
 
هل يكرر Amazon ECR الصور عبر المناطق؟
نعم. Amazon ECR مصمم لمنحك المرونة حيث تقوم بتخزين الصور عليه والتعرف على كيفية نشرها عليه. يمكنك إنشاء تدفقات النشر التي تنشئ الصور، ودفعها إلى Amazon ECR في منطقة واحدة، ويمكن لـ Amazon ECR نسخها تلقائيًا إلى حسابات ومناطق أخرى للنشر في مجموعات متعددة المناطق.

س: هل يمكنني استخدام Amazon ECR ضمن بيئات محلية وفي الموقع؟
نعم. يمكنك الوصول إلى Amazon ECR في أي مكان يعمل فيه Docker مثل أجهزة سطح المكتب والبيئات في الموقع.

هل يوفر المعرض العام لـ Amazon ECR صور منشورة على AWS؟
نعم. تنشر خدمات مثل Amazon Elastic Kubernetes Service (EKS) وAmazon Sagemaker وAWS Lambda العناصر والصور الرسمية لحاويات الاستخدام العام إلى Amazon ECR.  

س: هل يعمل Amazon ECR مع Amazon ECS؟
نعم. إن Amazon ECR مدمج مع Amazon ECS مما يتيح لك تخزين صور الحاويات وتشغيلها وإدارتها بسهولة للتطبيقات التي تعمل على Amazon ECS. كل ما عليك القيام به هو تحديد مستودع Amazon ECR في تعريف المهمة لديك وسيقوم Amazon ECS باسترداد الصور المناسبة لتطبيقاتك.

س: هل يعمل Amazon ECR مع AWS Elastic Beanstalk؟
نعم. يدعم AWS Elastic Beanstalk Amazon ECR كل من بيئتي Docker أحادية ومتعددة الحاويات مما يتيح لك بسهولة نشر صور الحاويات المخزنة في Amazon ECR باستخدام AWS Elastic Beanstalk. كل ما عليك القيام به هو تحديد مستودع Amazon ECR في تكوين Dockerrun.aws.json وإرفاق سياسة AmazonEC2ContainerRegistryReadOnly بدور مثيل يعمل كحاوية مهام لديك.

س: ما إصدار Docker Engine الذي يدعمه Amazon ECR؟
يدعم Amazon ECR حاليًا Docker Engine 1.7.0 والإصدارات الأحدث.

س: ما هو إصدار واجهة برمجة تطبيقات Docker Registry الذي يدعمه Amazon ECR؟
يدعم Amazon ECR مواصفات واجهة برمجة التطبيقات الإصدار الثاني من Docker Registry.

س: هل سيقوم Amazon ECR تلقائيًا بإنشاء صور من Dockerfile؟
لا، ومع ذلك، يندمج Amazon ECR مع عدد من حلول الإدماج والنشر المستمر الشائعة لتوفير هذه الإمكانية. يُرجى مراجعة صفحة شركاء Amazon ECR لمزيد من المعلومات.

س: هل يدعم Amazon ECR الوصول الموحد؟
نعم. إن Amazon ECR مدمج مع AWS Identity and Access Management، والتي تدعم اتحاد الهويات للوصول المفوض إلى AWS Management Console أو واجهات برمجة تطبيقات AWS.

س: ما هو إصدار مواصفات Docker Image Manifest الذي يدعمه Amazon ECR؟
يدعم Amazon ECR تنسيق Docker Image Manifest V2 وSchema 2. من أجل الحفاظ على التوافق بشكل معكوس مع صور المخطط 1، ستستمر Amazon ECR في قبول الصور التي يتم تحميلها بتنسيق Schema 1. بالإضافة إلى ذلك، يمكن لـ Amazon ECR النقل من صورة من Schema 2 إلى صورة من Schema 1 عند السحب باستخدام إصدار أقدم من Docker Engine (الإصدار 1.9 وما قبله).

س: هل يدعم Amazon ECR تنسيق مبادرة الحاوية المفتوحة؟
نعم. يتوافق Amazon ECR مع مواصفات صور مبادرة الحاوية المفتوحة (OCI) التي تتيح لك دفع وسحب عناصر وصور مبادرة الحاوية المفتوحة. يمكن لـ Amazon ECR أيضًا النقل بين صور الإصدار 2 من Docker Image Manifest وSchema 2 عند السحب.

الأمان

س: كيف يساعد Amazon ECR في ضمان أمان صور الحاويات؟
يشفر Amazon ECR تلقائيًا الصور الثابتة باستخدام تشفير S3 من جانب الخادم أو تشفير AWS KMS وينقل صور الحاوية الخاصة بك عبر HTTPS. يمكنك تكوين سياسات لإدارة الأذونات والتحكم في الوصول إلى صورك باستخدام مستخدمي وأدوار AWS Identity and Access Management (IAM) دون الاضطرار إلى إدارة بيانات الاعتماد مباشرةً على مثيلات EC2 الخاصة بك.

س: كيف يُمكنني استخدام AWS Identity and Access Management للحصول على أذونات؟
يمكنك استخدام السياسات المستندة إلى موارد إدارة الهوية وإمكانية الوصول للتحكم فيمن يمكنه الوصول إلى صور الحاوية الخاصة بك ومراقبتها (على سبيل المثال، مثيلات EC2) وماهية ذلك والكيفية ووقت ومكان يُمكنهم الوصول إليها من خلاله. للبدء، استخدم وحدة التحكم Management لإنشاء سياسات قائمة على الموارد لمستودعاتك. بدلاً من ذلك، يمكنك استخدام سياسات النماذج وإرفاقها بمستودعاتك عبر واجهة سطر أوامر Amazon ECR.

س: هل يُمكنني مشاركة صوري عبر حسابات AWS؟
نعم. فيما يلي مثال على كيفية إنشاء سياسة وتعيينها لمشاركة الصور عبر الحسابات.

س: هل يقوم Amazon ECR بمسح صور الحاويات بحثًا عن نقاط الضعف؟
نعم. يمكن لـ Amazon ECR مسح صور حاويتك تلقائيًا بحثًا عن مجموعة واسعة من نقاط الضعف في نظام التشغيل عند تمكين المسح عند الدفع للمستودعات الخاصة. يُمكنك أيضًا مسح الصور باستخدام أمر واجهة برمجة التطبيقات. يخطرك ECR عند اكتمال المسح، وتتوفر النتائج في وحدة التحكم وعبر واجهة برمجة التطبيقات.

تعرف على المزيد حول تسعير Amazon ECR

زيارة صفحة التسعير
هل أنت جاهز للإنشاء؟
البدء مع Amazon ECR
هل لديك مزيد من الأسئلة؟
اتصل بنا