- Container›
- Elastic Container Registry›
- Funktionen
Merkmale von Amazon Elastic Container Registry
Themen der Seite
- Amazon-Container-Orchestrator-Integration
1
- OCI- und Docker-Support
1
- Öffentliche Container-Image- und Artefakt-Galerie
1
- AWS Marketplace
1
- Hohe Verfügbarkeit und Beständigkeit
1
- Öffentliche und Team-Zusammenarbeit
1
- Zugriffskontrolle
1
- Verschlüsselung
1
- Integration von Produkten Dritter
1
- Cache-Repositories durchführen
1
- Signieren von Bildern und Vertrauensüberprüfung
1
Amazon-Container-Orchestrator-Integration
Alles öffnen
Amazon Elastic Container Registry (Amazon ECR) ist in Amazon Elastic Container Service (Amazon ECS) und Amazon Elastic Kubernetes Service (Amazon EKS) integriert, was bedeutet, dass Sie Container-Images für Anwendungen mit beiden Orchestratoren einfach speichern und ausführen können. Alles, was Sie tun müssen, ist das Amazon ECR-Repository in Ihrer Aufgaben- oder Pod-Definition für Amazon ECS oder Amazon EKS anzugeben, um die entsprechenden Images für Ihre Anwendungen abzurufen.
OCI- und Docker-Support
Alles öffnen
Amazon ECR unterstützt die Standards der Open Container Initiative (OCI) und die Docker Registry HTTP API V2. Dadurch können Sie Docker-CLI-Befehle (z. B. Push, Pull, List, Tag) oder Ihre bevorzugten Docker-Tools verwenden, um mit Amazon ECR zu interagieren und Ihren bestehenden Entwicklungs-Workflow beizubehalten. Sie können aus jeder Docker-Umgebung, egal ob in der Cloud, vor Ort oder auf Ihrem lokalen Computer, auf einfache Art auf Amazon ECR zugreifen. Mit Amazon ECR können Sie Images von Docker-Containern und zugehörige OCI-Artefakte in Ihren Repositorys speichern.
Öffentliche Container-Image- und Artefakt-Galerie
Alles öffnen
In der öffentlichen Amazon-ECR-Galerie können Sie Container-Software entdecken und nutzen, die Anbieter, Open-Source-Projekte und Community-Entwickler öffentlich zugänglich machen. Beliebte Basis-Images wie Betriebssysteme, von AWS veröffentlichte Images, Kubernetes-Add-ons und Dateien wie Helm-Diagramme finden Sie in der Galerie. Sie müssen kein AWS-Konto verwenden, um ein öffentliches Image zu suchen oder abzurufen, aber die Verwendung Ihres Kontos macht es einfacher und schneller, öffentliche Container-Software zu verwenden.
AWS Marketplace
Alles öffnen
Amazon ECR speichert sowohl die von Ihnen erstellten Container als auch alle Container-Software, die Sie über AWS Marketplace kaufen. AWS Marketplace for Containers bietet verifizierte Containersoftware für Hochleistungscomputer, Sicherheit und Entwicklertools sowie Software-as-a-Service (SaaS) -Produkte zur Verwaltung, Analyse und zum Schutz von Containeranwendungen.
Hohe Verfügbarkeit und Beständigkeit
Alles öffnen
Amazon ECR speichert Ihre Container-Images und Artefakte in Amazon Simple Storage Service (S3). Amazon S3 ist auf eine 99,999999999-prozentige Datenhaltbarkeit ausgelegt, da es automatisch Kopien von allen S3-Objekten über mehrere Systeme hinweg erstellt und speichert. Ihre Daten sind also immer verfügbar, wenn Sie sie benötigen, und vor Ausfällen, Fehlern und Bedrohungen geschützt. Amazon ECR kann Ihre Daten auch automatisch in mehrere AWS-Regionen für Ihre Hochverfügbarkeitsanwendungen replizieren.
Öffentliche und Team-Zusammenarbeit
Alles öffnen
Amazon ECR unterstützt die Möglichkeit, Repositorys in Ihrer Registry über Namensräume zu definieren und zu organisieren. Auf diese Weise können Sie Ihre Repositorys basierend auf den bestehenden Workflow Ihres Teams organisieren. Sie können mit Richtlinien auf Ressourcenebene festlegen, welche API-Aktionen ein anderer Benutzer in Ihrem Repository durchführen darf (beispielsweise erstellen,aufführen, beschreiben, löschen und abrufen). Damit können Sie Ihre Repositorys auf einfache Art mit unterschiedlichen Benutzern und AWS-Konten teilen. Sie können Ihre Container-Artefakte leicht mit jedem auf der Welt teilen, indem Sie sie in einem öffentlichen Repository speichern.
Zugriffskontrolle
Alles öffnen
Amazon ECR verwendet AWS Identity and Access Management (IAM), um zu kontrollieren und zu überwachen, wer und was (z. B. EC2-Instances) auf Ihre Container-Images zugreifen darf. Sie können über IAM-Richtlinien festlegen, um Benutzern innerhalb desselben AWS-Kontos oder anderer Konten zu erlauben, auf Ihre Container-Images in privaten Repositorys zuzugreifen. Sie können diese Richtlinien auch weiter verfeinern, indem Sie verschiedene Berechtigungen für unterschiedliche Benutzer und Rollen festlegen, (z. B. push, pull oder uneingeschränkten Administratorzugriff). Jeder auf der Welt kann auf Ihre Container-Images, die in öffentlichen Repositorys gespeichert sind, zugreifen, was eine weltweite Zusammenarbeit fördert.
Verschlüsselung
Alles öffnen
Sie können Ihre Container-Images über HTTPS zu und von Amazon ECR übertragen. Ihre Images werden auch im Ruhezustand automatisch mit der Amazon-S3-Verschlüsselung auf der Serverseite verschlüsselt. Mit Amazon ECR können Sie auch Ihren eigenen, vom AWS Key Management Service (AWS KMS) verwalteten Schlüssel wählen, um gespeicherte Images zu verschlüsseln.
Integration von Produkten Dritter
Alles öffnen
Amazon ECR ist in die Entwicklungstools von Drittanbietern integriert. Sie können Amazon ECR in Ihren kontinuierlichen Integrations- und Bereitstellungsprozess integrieren, so dass Sie Ihren bestehenden Entwicklungs-Workflow beibehalten können. Erfahren Sie mehr über unsere Drittanbieter-Integration auf unserer Partnerseite.
Cache-Repositories durchführen
Alles öffnen
Mit der Durchführung von Amazon ECR´s Cache-Repositorien, können Sie Container-Artefakten, die in öffentlich zugägnlichen Container-Registern gespeichert sind, abrufen, speichern und abgleichen. Das bietet die hohe Downloadraten, die Sie benötigen, und die Verfügbarkeit, Sicherheit und Umfang, auf die Sie sich verlassen können. Mit häufigen Register-Abgleichen und ohne zusätzliche Tools, um Cache-Repositories zu verwalten oder durchzuführen, wird Ihnen geholfen, Container-Images aus öffentlichen Registern aktuell zu halten.
Signieren von Bildern und Vertrauensüberprüfung
Alles öffnenAmazon ECR unterstützt jetzt das Signieren von verwalteten Container-Images, um Ihre Sicherheitslage zu verbessern und den Prozess der Einrichtung der Anmeldung überflüssig zu machen. Mit der Container-Image-Signierung können Sie überprüfen, ob die Images aus vertrauenswürdigen Quellen stammen. Mit der verwalteten Signierung vereinfacht ECR die Einrichtung der Container-Image-Signatur mit nur wenigen Klicks in der ECR-Konsole oder einem einzigen API-Aufruf. Um verwaltetes Signieren zu aktivieren, erstellen Sie eine Signaturregel mit einem Signaturprofil. Dabei handelt es sich um eine eindeutige AWS-Ressource, mit der Sie Parameter wie die Gültigkeit der Signatur angeben können und welche IAM-Prinzipale signieren können. Anschließend geben Sie an, bei welchen Repositorys ECR Bilder anmelden soll. Dabei kann es sich um alle Repositorys in der Registrierung oder um eine Teilmenge Ihrer Repositorys handeln, wobei Repository-Namen als Filter verwendet werden. Nach der Konfiguration signiert ECR automatisch neue Images, wenn sie an die angegebenen Repositorys übertragen werden. Dabei werden die Anmeldeinformationen des IAM-Prinzipals verwendet, der das Image übertragen hat. Fangen Sie hier an.