Domande generali

D: Cos'è Amazon Elastic Container Service (ECR)?
Amazon Elastic Container Registry (ECR) è un registro di container Docker completamente gestito che semplifica agli sviluppatori la memorizzazione, la gestione e la distribuzione di immagini di contenitori Docker. Amazon ECR integra Amazon Elastic Container Service (ECS) per semplificare il flusso di lavoro, dalla fase di sviluppo a quella di produzione. Amazon ECR elimina la necessità di utilizzare repository di contenitori propri o di preoccuparsi per ridimensionare l'infrastruttura in uso. Mantenendo le immagini in hosting in Amazon ECR, all'interno di un'architettura altamente disponibile e scalabile, potrai distribuire in modo affidabile i contenitori per le tue applicazioni. L'integrazione con AWS Identity and Access Management (IAM) consente il controllo a livello di risorsa per ciascun repository.

D: Qual è il vantaggio di utilizzare Amazon ECR?
Amazon ECR elimina la necessità di gestire e ridimensionare l'infrastruttura necessaria per il registro di contenitori. Amazon ECR usa lo storage di Amazon S3 per rendere altamente disponibili e accessibili le immagini di contenitori, consentendo di distribuire in modo sicuro nuovi contenitori per le applicazioni. Amazon ECR trasferisce le immagini di contenitori tramite HTTPS e crittografa automaticamente le immagini inattive. È così possibile configurare policy di gestione delle autorizzazioni per ciascun repository e limitare l'accesso a utenti e ruoli IAM e altri account AWS. Amazon ECR integra Amazon ECS e l'interfaccia a riga di comando Docker, semplificando i flussi di lavoro di sviluppo e di protezione. Potrai quindi trasferire le immagini dei contenitori in Amazon ECR tramite l'interfaccia a riga di comando Docker da un computer di sviluppo, e Amazon ECR potrà caricarle direttamente per le distribuzioni in produzione.

D: Quanto costa Amazon ECR?
L'utilizzo di Amazon ECR non richiede alcun impegno di lungo termine né pagamenti anticipati. I costi sono calcolati in base al volume di dati memorizzato nei repository e al volume di dati trasferito tramite Internet. Per ulteriori informazioni, consulta la pagina dei prezzi.

D: Amazon ECR è un servizio globale?
Amazon ECR è un servizio regionale creato per offrire flessibilità sulla distribuzione delle immagini. Consente di inoltrare e caricare le immagini nella stessa regione in cui è in esecuzione il cluster Docker per ottenere prestazioni ottimali. Per accedere ad Amazon ECR è sufficiente che nell'ambiente, sia esso desktop o locale, sia in esecuzione Docker. Caricare immagini da una regione all'altra o da Internet può determinare una maggiore latenza e prevede costi aggiuntivi per il trasferimento di dati.

D: Amazon ECR può ospitare immagini di contenitori pubbliche?
Al momento, Amazon ECR supporta solo immagini private. Tramite le autorizzazioni basate su risorse di IAM, tuttavia, è possibile configurare per ciascun repository policy che consentono l'accesso a utenti e ruoli IAM e altri account AWS.

D: Quali funzionalità di conformità è possibile abilitare in Amazon ECR?
In Amazon ECR è possibile utilizzare AWS CloudTrail per creare uno storico di tutte le azioni API, ad esempio chi ha caricato un'immagine e quando un tag è stato spostato da un'immagine all'altra. Gli amministratori possono anche individuare le istanze EC2 che hanno caricato delle immagini e quali immagini sono interessate.

Utilizzo di Amazon ECR

D: Come si inizia a usare Amazon ECR?
l modo migliore per iniziare a usare Amazon ECR è inoltrare e caricare la prima immagine impiegando l'interfaccia a riga di comando di Docker. Visita la pagina sulle Nozioni di base per ulteriori informazioni.

D: È possibile accedere ad Amazon ECR da un cloud privato virtuale?
Per utilizzare Amazon ECR da un cloud privato virtuale, le istanze devono poter comunicare con Internet. Per farlo, dovrai utilizzare Amazon VPC NAT Gateway.

D: Qual è il modo migliore per gestire repository e immagini?
Amazon ECR offre un'interfaccia a riga di comando e API che consentono di creare, monitorare ed eliminare repository e set di autorizzazioni di repository. Le stesse azioni possono essere eseguite dalla console di gestione di Amazon ECR, a cui si accede nella sezione "Repositories" della console di Amazon ECS. Amazon ECR integra inoltre l'interfaccia a riga di comando di Docker, che consente di inoltrare, caricare e applicare tag alle immagini da un computer di sviluppo.

D: Amazon ECR replica le immagini su più regioni?
Amazon ECR è stato creato per offrire flessibilità sul percorso a cui memorizzare le immagini e sulla modalità di distribuzione. È possibile creare pipeline di sviluppo in cui le immagini vengono create, inoltrate ad Amazon ECR in determinate regioni e quindi distribuite nel cluster Docker.

D: È possibile usare Amazon ECR in locale?
Sì. Per accedere ad Amazon ECR è sufficiente che nell'ambiente, sia esso desktop o locale, sia in esecuzione Docker.

D: Amazon ECR fornisce un'immagine di contenitore Linux?
Sì. Amazon ECR fornisce immagini di contenitore Amazon Linux; per istruzioni dettagliate consulta i forum. I clienti possono usare queste immagini per eseguire carichi di lavoro nel loro ambiente Docker basato su Linux. L'immagine di contenitore dispone di un set di pacchetti minimo ed è in grado di installare il set completo di pacchetti AMI Amazon Linux. Analogamente all'AMI Amazon Linux in EC2, le immagini di contenitore Amazon Linux riceveranno aggiornamenti continui sotto forma di aggiornamenti di sicurezza, nuove release e pacchetti aggiornati.

D: Amazon ECR è compatibile con Amazon ECS?
Sì. Amazon ECR integra Amazon ECS, consentendo di memorizzare, eseguire e gestire immagini di contenitori per applicazioni in esecuzione in Amazon ECS. Specificando il repository di Amazon ECR nella definizione di attività, Amazon ECS recupererà le immagini appropriate per le applicazioni.

D: Amazon ECR è compatibile con AWS Elastic Beanstalk?
Sì. AWS Elastic Beanstalk al momento supporta Amazon ECR per ambienti Docker a contenitore singolo e multi-contenitore, perciò semplifica la distribuzione in AWS Elastic Beanstalk di immagini di contenitori archiviate in Amazon ECR. È sufficiente specificare il repository Amazon ECR nel file di configurazione Dockerrun.aws.json e allegare la policy AmazonEC2ContainerRegistryReadOnly al ruolo dell'istanza del contenitore.

D: Quale versione di Docker Engine supporta Amazon ECR?
Amazon ECR attualmente supporta Docker Engine 1.7.0 e versioni successive.

D: Quale versione dell'API di Docker Engine supporta Amazon ECR?
Amazon ECR supporta la specifica dell'API Docker Registry V2.

D: Amazon ECR crea automaticamente immagini da un Dockerfile?
Amazon ECR integra tuttavia un'ampia gamma di soluzioni CI/CD comuni compatibili con questa funzionalità. Consulta la Pagina dei partner di Amazon ECR per ulteriori informazioni.

D: Amazon ECR supporta l'accesso federato?
Sì. Amazon ECR si integra con AWS Identity and Access Management, che supporta la federazione delle identità per l'accesso delegato alla Console di gestione AWS o alle API di AWS.

D: Quale versione della specifica di Docker Image Manifest supporta Amazon ECR?
Amazon ECR supporta Docker Image Manifest V2, formato Schema 2. Per mantenere la compatibilità con le versioni precedenti delle immagini Schema 1, Amazon ECR continuerà ad accettare immagini caricate nel formato Schema 1. Inoltre Amazon ECR è in grado di effettuare la conversione di un'immagine da Schema 2 a Schema 1 in caso di estrazione con una versione precedente di Docker Engine (versione 1.9 e inferiore).

D: Amazon ECR supporta il formato OCI (Open Container Initiative)?
Sì. Amazon ECR è compatibile con la specifica di immagine OCI (Open Container Initiative) e perciò consente l'inserzione e l'estrazione di immagini OCI. Amazon ECR è in grado di effettuare la conversione di immagini fra Docker Image Manifest V2, formato Schema 2 e immagini OCI in estrazione.

Sicurezza

D: In che modo Amazon ECR garantisce la sicurezza delle immagini di contenitori?
Amazon ECR procede automaticamente alla crittografia delle immagini inattive tramite la crittografia lato server di S3 e trasferisce le immagini dei contenitori utilizzando il protocollo HTTPS. È quindi possibile configurare policy che gestiscano le autorizzazioni e controllino gli accessi alle immagini tramite utenti e ruoli di AWS Identity and Access Management (IAM), senza dover gestire le credenziali direttamente nelle istanze EC2.

D: Come si usa AWS Identity and Access Management per le autorizzazioni?
Puoi usare le policy basate su risorse di IAM per controllare e monitorare chi e cosa (ad esempio le istanze EC2) può accedere alle immagini di contenitori e come, quando e da dove vi accedono. Per iniziare, usa la console di gestione per creare policy basate su risorse per i repository. In alternativa, è possibile usare policy di esempio e collegarle ai repository tramite l'interfaccia a riga di comando di Amazon ECR.

D: È possibile condividere le immagini tra più account AWS?
Sì. Questo è un esempio di come va creata e configurata una policy per la condivisione di un'immagine su più account.

Ulteriori informazioni sui prezzi di Amazon ECR

Visita la pagina dei prezzi
Tutto pronto per cominciare?
Nozioni di base su Amazon ECR
Hai altre domande?
Contattaci