Amazon Elastic Container Registry

Partager et déployer le logiciel de conteneur, publiquement ou en privé

Amazon Elastic Container Registry (Amazon ECR) est un registre de conteneurs entièrement géré qui facilite le stockage, la gestion, le partage et le déploiement de vos images et artefacts de conteneur n'importe où. Avec Amazon ECR, il n'est plus nécessaire de gérer vos propres référentiels de conteneurs ni de vous préoccuper de la mise à l'échelle de l'infrastructure sous-jacente. Amazon ECR héberge vos images dans une architecture hautement disponible et hautes performances, ce qui vous permet de déployer des images pour vos applications de conteneur de manière fiable. Vous pouvez partager des logiciels de conteneur en privé au sein de votre organisation ou en public dans le monde entier pour que quiconque puisse les découvrir et les télécharger. Par exemple, les développeurs peuvent rechercher dans la galerie publique Amazon ECR une image de système d'exploitation géo-répliquée pour une haute disponibilité et des téléchargements plus rapides. Amazon ECR fonctionne avec Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Service (Amazon ECS), et AWS Lambda, ce qui simplifie votre passage au flux de travail de production, et AWS Fargate pour les déploiements en un clic. Vous aussi utiliser Amazon ECR avec votre propre environnement de conteneurs. L'intégration d'AWS Identity and Access Management (IAM) vous donne la possibilité de contrôler l'accès à chaque référentiel au niveau ressources. Avec Amazon ECR, il n'y a pas de frais initiaux ni d'engagement. Vous payez uniquement la quantité de données que vous stockez dans vos référentiels et le volume de données transféré vers Internet.

50 Go de stockage gratuit pour les référentiels publics

par mois avec l'offre gratuite AWS

Bénéfices

Réduisez vos efforts avec un registre entièrement géré

Avec Amazon ECR, vous n'avez plus besoin de gérer ni de mettre à l'échelle l'infrastructure requise pour faire fonctionner votre registre de conteneurs. Il n'y a aucun logiciel à installer et à gérer, et aucune infrastructure à mettre à l'échelle. Placez simplement vos images de conteneur dans Amazon ECR et récupérez-les à l’aide de n’importe quel outil de gestion de conteneurs lorsque vous souhaitez lancer un déploiement.

Partager et télécharger en toute sécurité des images de conteneurs

Amazon ECR transfère les images de conteneur via le protocole HTTPS et les chiffre automatiquement au repos. Vous pouvez configurer des politiques assurant la gestion des autorisations et le contrôle des accès à vos images via des rôles et utilisateurs AWS Identity and Access Management (IAM), sans avoir à gérer les informations d'identification directement sur vos instances EC2. 

Fournir un accès rapide et hautement disponible

Amazon ECR a une architecture hautement évolutive, redondante et durable. Vos images de conteneurs sont hautement disponibles et accessibles, ce qui vous permet de déployer de nouveaux conteneurs pour vos applications en toute fiabilité. Vous pouvez distribuer des images de conteneur publiques ainsi que des fichiers connexes – tels que des graphiques Helm et des configurations de politique – pour utilisation par tout développeur. Amazon ECR réplique automatiquement le logiciel de conteneur dans plusieurs régions AWS pour réduire les temps de téléchargement et améliorer la disponibilité. 

Simplifiez votre flux de travail de déploiement

Amazon ECR s'intègre à Amazon EKS, Amazon ECS, AWS Lambda et l'interface de ligne de commande Docker, ce qui vous permet de simplifier vos flux de travail de développement et de production. Vous pouvez facilement transférer vos images de conteneur vers Amazon ECR à l'aide de l'interface de ligne de commande Docker à partir de votre machine de développement, et les services AWS intégrés peuvent les extraire directement pour les déploiements de production. Une simple commande suffit pour publier un logiciel conteneur à partir des flux de travail CI/CD utilisés dans le processus de développement logiciel.

Fonctionnement

Product-Page-Diagram_Amazon-ECR
Pinterest_Logo_innovators
« Chez Pinterest, nous utilisons Amazon Elastic Container Registry (Amazon ECR) pour gérer nos images de conteneurs Docker. Nous utilisons la fonction de scanner de vulnérabilité d'images Amazon ECR pour nous aider à améliorer la sécurité de nos images de conteneurs. Amazon ECR scanne les images à la recherche d'un large éventail de vulnérabilités du système d'exploitation et nous permet de créer des outils pour les corriger. »

Cedric Staub, directeur de l'ingénierie, Pinterest 

Blackboard_Logo
Chez Blackboard, notre mission est de faire progresser l'apprentissage pour les étudiants, les enseignants et les institutions du monde entier. Afin de mieux servir les clients, nous utilisons Amazon ECR, car il fournit un registre de conteneurs stable et sécurisé permettant à Blackboard d'héberger des images propriétaires et tierces. Amazon ECR assure la haute disponibilité et le temps de fonctionnement que d'autres registres ne parviennent pas à maintenir, tout en fournissant une solution entièrement gérée qui a rationalisé nos flux de travail chez Blackboard. »

Joel Snook, directeur, ingénierie DevOps

Snowflake
« Snowflake a décidé de répliquer les images sur Amazon ECR, un registre de conteneurs Docker entièrement géré qui fournit un registre local fiable pour stocker les images. Le registre local présente d'autres avantages. En effet, il n'est pas exclusif à Joshua et tous les composants de plateforme requis pour les clusters Snowflake peuvent être mis en cache dans le registre Amazon ECR local. Pour plus de sécurité et de performances, Snowflake utilise AWS PrivateLink pour conserver tout le trafic réseau entre Amazon ECR et les nœuds de travail au sein du réseau AWS. Il a également résolu les problèmes de limitation de débit liés à l'extraction d'images d'un registre public avec des requêtes non authentifiées, ce qui a permis de débloquer les autres nœuds du cluster pour qu'ils puissent extraire les images essentielles au fonctionnement. »

Brian Nutt, ingénieur logiciel principal, Snowflake

En savoir plus sur les conteneurs sur AWS

Consultez la page consacrée aux conteneurs.
Prêt à concevoir ?
Démarrez avec Amazon ECR
D'autres questions ?
Nous contacter