Caratteristiche di Amazon Elastic Container Registry

Amazon Elastic Container Registry (Amazon ECR) è integrato con Amazon Elastic Container Service (Amazon ECS) e Amazon Elastic Kubernetes Service (Amazon EKS) e questo permette di archiviare ed eseguire facilmente le immagini del container per le applicazioni con uno degli strumenti di orchestrazione. Tutto quello che devi fare è specificare il repository Amazon ECR nel tuo incarico o definizione pod per Amazon ECS o Amazon EKS per recuperare le immagini appropriate per le tue applicazioni.

Amazon ECR supporta gli standard Open Container Initiative (OCI) e Docker Registry HTTP API V2. Questo permette l’utilizzo dei comandi di Docker CLI, come il caricamento, l'estrazione, l'elenco, i tag o gli strumenti Docker preferenziali per interagire con Amazon ECR, mantenendo il flusso di sviluppo esistente. È possibile accedere ad Amazon ECR con la massima facilità da qualsiasi ambiente Docker nel cloud, on premise o nei computer locali. Amazon ECR permette di archiviare le immagini del container e i corrispondenti artefatti OCI nei propri repository.

Puoi scoprire e utilizzare il software del container condiviso pubblicamente dai fornitori, dai progetti open source e dagli sviluppatori della community nella galleria pubblica di Amazon ECR. Nella galleria si trovano anche le immagini di base popolari come i sistemi operativi, le immagini pubblicate da AWS, le add-on e i file di Kubernetes come le classifiche Helm. Non è necessario utilizzare un account AWS per cercare o estrarre un'immagine pubblica, ma così facendo puoi utilizzare il software con container pubblico più facilmente e più velocemente.

Amazon ECR archivia entrambi i container creati ed eventuali software dei container comprati attraverso AWS Marketplace. AWS Marketplace per Containers offre software di container verificati per elevati calcoli di prestazioni, sicurezza e strumenti degli sviluppatori, oltre a prodotti Saas che gestiscono, analizzano e proteggono le applicazioni di container.

Amazon ECR memorizza le immagini di container e gli artefatti in Amazon S3. Amazon S3 è progettato per una durabilità dei dati pari al 99,999999999% (undici volte nove) poiché crea e memorizza automaticamente copie di tutti gli oggetti S3 su più sistemi. Questo significa che i dati sono disponibili in qualsiasi momento e sono protetti da fallimenti, errori e minacce. Amazon ECR può anche replicare i dati automaticamente in più regioni AWS per le applicazioni ad alta disponibilità.

Amazon ECR consente di definire e organizzare i repository nel registro mediante namespace. Questo consente l'organizzazione dei repository in base ai flussi di lavoro esistenti. Usando policy a livello di risorsa, è possibile configurare quali azioni API possono essere richiamate da altri utenti su un repository (ad esempio create, list, describe, delete e get), permettendo di condividere i repository facilmente con diversi utenti e account AWS. È inoltre possibile condividere gli artefatti dei container con chiunque in tutto il mondo archiviandoli in un repository pubblico.

Amazon ECR impiega AWS Identity and Access Management (IAM)per controllare e monitorare chi e cosa (ad esempio istanze EC2) possono accedere alle immagini del container. Tramite IAM è possibile definire policy che permettano agli utenti all'interno dello stesso account AWS o in altri account di accedere alle immagini del container nei repository privati. È inoltre possibile ottimizzare le policy tramite autorizzazioni specifiche per utenti e ruoli differenti, (ad esempio il caricamento, l'estrazione o l'accesso completo come amministratore). L'accesso alle immagini di container archiviate nei repository pubblici per la collaborazione a livello globale è possibile per tutti in tutto il mondo.

È possibile trasferire le immagini di contenitori da e verso Amazon ECR tramite HTTPS. Le immagini vengono anche automaticamente crittografate quando inattive utilizzando la crittografia lato server di Amazon S3. Inoltre, Amazon ECR permette di scegliere la propria chiave gestita da AWS Key Management Service (AWS KMS) per la crittografia delle immagini inattive.

Amazon ECR integra strumenti di sviluppo di terze parti. È possibile integrare Amazon ECR in sistemi di integrazione e distribuzione continui, senza modificare il flusso di sviluppo esistente. Per ulteriori informazioni sulle integrazioni di terze parti, consulta la pagina relativa ai partner.

Con i repository di cache pull-through di Amazon ECR puoi recuperare, archiviare e sincronizzare gli artefatti dei container archiviati nei registri dei container accessibili al pubblico. Questo servizio offre le frequenze elevate di download di cui hai bisogno oltre alla disponibilità, la sicurezza e la scalabilità necessarie. Grazie alle sincronizzazioni frequenti con i registri e senza strumenti aggiuntivi da gestire, i repository di cache pull-through ti aiuta a mantenere aggiornate le immagini dei container fornite dai registri pubblici.