Comenzar a utilizar Amazon Elastic Container Registry

Cree una cuenta gratuita

Como parte de la capa gratuita de AWS, puede comenzar a utilizar Amazon Elastic Container Registry de forma gratuita. Amazon ECR ofrece a sus nuevos clientes 500 MB de almacenamiento al mes durante un año.

Consulte los detalles de la capa gratuita de AWS »


P: ¿Qué es Amazon Elastic Container Registry (ECR)?
Amazon Elastic Container Registry (ECR) es un registro de contenedores de Docker completamente administrado que facilita a los desarrolladores las tareas de almacenamiento, administración e implementación de imágenes de contenedores de Docker. Amazon ECR se integra con Amazon Elastic Container Service (ECS), lo que permite simplificar el desarrollo para el flujo de trabajo de producción. Con Amazon ECR, ya no es necesario que utilice sus propios repositorios de contenedores ni se preocupe por tener que escalar la infraestructura subyacente. Amazon ECR hospeda las imágenes en una arquitectura de alta disponibilidad y escalabilidad, lo cual le permite implementar de forma fiable contenedores en sus aplicaciones. La integración con AWS Identity and Access Management (IAM) ofrece un control de cada repositorio a nivel de recurso.

P: ¿Por qué debería utilizar Amazon ECR?
Con Amazon ECR ya no es necesario utilizar ni escalar la infraestructura necesaria para procesar el registro de contenedores. Amazon ECR usa Amazon S3 para el almacenamiento, de modo que maximiza la disponibilidad y la accesibilidad de las imágenes de sus contenedores y le permite implementar nuevos contenedores para las aplicaciones de manera fiable. Amazon ECR transfiere las imágenes de los contenedores mediante HTTPS y las cifra automáticamente en reposo. Puede configurar políticas para gestionar los permisos en cada repositorio y restringir el acceso a usuarios y funciones de IAM u otras cuentas de AWS. Amazon ECR se integra con Amazon ECS y la CLI de Docker, lo que le permite simplificar los flujos de trabajo de desarrollo y producción. Puede insertar las imágenes de contenedores en Amazon ECR con la CLI de Docker desde el equipo de desarrollo, y Amazon ECS puede extraerlas directamente para las implementaciones de producción.

P: ¿Cuánto cuesta Amazon ECR?
Con Amazon ECR no hay cuotas predefinidas ni compromisos. Solo hay que pagar por la cantidad de datos almacenados en los repositorios y por los datos transferidos a Internet. Consulte nuestra página Precios para obtener más detalles.

P: ¿Amazon ECR es un servicio internacional?
Amazon ECR es un servicio regional y está diseñado para proporcionarle flexibilidad en la implementación de imágenes. Puede insertar y extraer imágenes en la misma región donde se ejecute su clúster de Docker para disfrutar del mejor desempeño. También puede acceder a Amazon ECR en cualquier lugar donde se ejecute Docker, como equipos y el entorno de sus instalaciones. La extracción de imágenes entre regiones o en Internet repercutirá en la latencia y tendrá costos adicionales por transferencia de datos.

P: ¿Amazon ECR puede alojar imágenes de contenedores públicos?
Actualmente, Amazon ECR admite imágenes privadas. Sin embargo, si utiliza permisos basados en recursos de IAM, puede configurar políticas para cada repositorio y permitir el acceso a usuarios y funciones de IAM u otras cuentas de AWS.

P: ¿Qué capacidades de cumplimiento puedo activar en Amazon ECR?
Puede usar AWS CloudTrail en Amazon ECR para proporcionar un historial de todas las acciones de API, como quién extrae una imagen y cuándo se mueven etiquetas entre imágenes. Los administradores también pueden buscar qué instancias EC2 extrajeron qué imágenes.

P: ¿Cómo puedo comenzar a utilizar Amazon ECR?
La mejor forma de comenzar a utilizar Amazon ECR es emplear la CLI de Docker para insertar y extraer su primera imagen. Visite nuestra página Introducción para obtener más información.

P: ¿Puedo obtener acceso a Amazon ECR desde una VPC?
Para usar Amazon ECR en una VPC, las instancias deben poder comunicarse con Internet. Para ello puede utilizar Amazon VPC NAT Gateway.

P: ¿Cuál es el mejor modo de gestionar mis repositorios y mis imágenes?
Amazon ECR proporciona una interfaz de línea de comandos y API para crear, supervisar y eliminar repositorios, y establecer permisos en repositorios. Puede realizar las mismas acciones en Amazon ECR Management Console, adonde puede obtener acceso a través la sección "Repositorios" de Amazon ECS Console. Amazon ECR también se integra con la CLI de Docker, lo que le permite insertar, extraer y agregar etiquetas a imágenes en su equipo de desarrollo.

P: ¿Amazon ECR replica imágenes entre regiones?
No. Amazon ECR está diseñado para darle flexibilidad en el almacenamiento y la implementación de sus imágenes. Puede crear proyectos de implementación para compilar imágenes, insertarlas en Amazon ECR en regiones seleccionadas y, a continuación, implementar las imágenes en su clúster de Docker.

P: ¿Puedo usar Amazon ECR en entornos locales y en mis instalaciones?
Sí. Puede obtener acceso a Amazon ECR en cualquier lugar donde se ejecute Docker, como en equipos y en el entorno de sus instalaciones.

P: ¿Proporciona Amazon ECR una imagen de contenedor de Linux de Amazon?
Sí. Amazon ECR proporciona imágenes de contenedor de Linux de Amazon. En los foros encontrará pasos detallados. Los clientes pueden usar estas imágenes de contenedor para ejecutar cargas de trabajo en su entorno Docker basado en Linux. La imagen de contenedor dispone de un conjunto mínimo de paquetes y puede instalar el conjunto entero de paquetes de AMI de Linux de Amazon. De modo similar a la AMI de Linux de Amazon en EC2, las imágenes de contenedor Linux de Amazon recibirán actualizaciones periódicas de Amazon en forma de actualizaciones de seguridad, publicaciones continuas y actualizaciones de paquetes.

P: ¿Amazon ECR funciona con Amazon ECS?
Sí. Amazon ECR está integrado con Amazon ECS, lo que le permite almacenar, ejecutar y gestionar con facilidad imágenes de contenedores para aplicaciones que se ejecutan en Amazon ECS. Lo único que necesita es especificar el repositorio de Amazon ECR en la definición de tareas, y Amazon ECS recuperará las imágenes adecuadas para las aplicaciones.

P: ¿Amazon ECR funciona con AWS Elastic Beanstalk?
Sí. AWS Elastic Beanstalk admite Amazon ECR para entornos de Docker de un contenedor y multicontenedor, lo que le permite implementar fácilmente imágenes de contenedores que se encuentran en Amazon ECR en AWS Elastic Beanstalk. Todo lo que tiene que hacer es especificar el repositorio de Amazon ECR en su configuración Dockerrun.aws.json y adjuntar la política AmazonEC2ContainerRegistryReadOnly a la función de la instancia de su contenedor.

P: ¿Qué versión de Docker Engine admite Amazon ECR?
Actualmente, Amazon ECR admite Docker Engine 1.7.0 y versiones superiores.

P: ¿Qué versión de la API de Docker Registry admite Amazon ECR?
Amazon ECR admite la especificación de API V2 de Docker Registry.

P: ¿Amazon ECR compila imágenes automáticamente a partir de un archivo Docker?
No. Sin embargo, Amazon ECR se integra con varias soluciones conocidas de integración continua/implementación continua para ofrecer esta característica. Consulte la página de socios de Amazon ECR para obtener más información.

P: ¿Amazon ECR admite el acceso federado?
Sí. Amazon ECR se integra con AWS Identity and Access Management, que admite la identidad federada para el acceso delegado a AWS Management Console o las API de AWS.

P: ¿Qué versión de la especificación del manifiesto de imágenes de Docker admite Amazon ECR?
Amazon ECR admite el formato de manifiesto de imágenes de Docker V2, esquema 2. Para mantener la compatibilidad con imágenes del esquema 1, Amazon ECR seguirá aceptando imágenes cargadas en este formato. Además, Amazon ECR puede traducir de una imagen de esquema 2 al esquema 1 al utilizar una versión más antigua del motor Docker (1.9 e inferior) en la recepción.

P: ¿Admite Amazon ECR el formato de la iniciativa de contenedores abiertos (OCI)?
Sí. Amazon ECR es compatible con la especificación de imágenes de la iniciativa de contenedores abiertos (OCI), lo que le permite enviar y recibir imágenes OCI. Amazon ECR también puede traducir entre imágenes del manifiesto de imágenes de Docker V2, esquema 2 e imágenes OCI en la recepción.

P: ¿Cómo ayuda Amazon ECR a garantizar la seguridad de las imágenes de los contenedores?
Amazon ECR cifra automáticamente las imágenes en reposo usando el cifrado de servidor S3 y transfiere las imágenes de los contenedores mediante HTTPS. Puede configurar políticas para gestionar permisos y controlar el acceso a las imágenes con los usuarios y las funciones de AWS Identity and Access Management (IAM), sin tener que gestionar credenciales directamente en las instancias de EC2.

P: ¿Cómo puedo usar AWS Identity and Access Management para permisos?
Puede usar las políticas basadas en recursos de IAM para controlar y supervisar quién y qué (p. ej., instancias EC2) puede obtener acceso a las imágenes de los contenedores, además de cómo, cuándo y dónde es posible el acceso. Para comenzar, use la consola de gestión para crear políticas basadas en recursos para sus repositorios. También puede utilizar políticas de ejemplo y adjuntarlas a sus repositorios a través de la CLI de Amazon ECR.

P: ¿Puedo compartir mis imágenes a través de cuentas de AWS?
Sí. Aquí puede ver un ejemplo de cómo crear y establecer una política para el uso compartido de imágenes entre cuentas.