Amazon Elastic Container Registry

コンテナソフトウェアを公開または私的に共有して、デプロイする

Amazon Elastic Container Registry (ECR) は、完全マネージド型のコンテナレジストリです。このレジストリを使うと、コンテナイメージとアーティファクトをどこにでも簡単に保存、管理、共有、デプロイできます。Amazon ECR を使用すると、自前のコンテナリポジトリの運用や、基盤となるインフラストラクチャのスケーリングの検討は不要になります。Amazon ECR は、可用性が高く高性能のアーキテクチャでイメージをホストするため、イメージをコンテナアプリケーションに確実にデプロイすることが可能です。コンテナソフトウェアは、組織内でプライベートに共有することも、世界中で公に共有して、誰でも見つけてダウンロードできるようにすることができます。例えば、デベロッパーは ECR パブリックギャラリーを検索して、高可用性と高速ダウンロードのために地理的にレプリケートされたオペレーティングシステムイメージを探すことができます。Amazon ECR は、Amazon Elastic Kubernetes Service (EKS)Amazon Elastic Container Service (ECS)、および AWS Lambda と連携し、開発から本稼働までのワークフローを簡素化し、AWS Fargate でワンクリックデプロイが行えるようにします。または、独自のコンテナ環境で ECR を使用することもできます。AWS Identity and Access Management (IAM) に統合すると、各リポジトリをリソースレベルで制御できます。ECR では、前払い料金などの義務はありません。リポジトリに保存するデータとインターネットに転送するデータの量に対してのみ、料金をお支払いいただきます。

利点

フルマネージドレジストリで労力を削減

Amazon Elastic Container Registry を使用すると、コンテナレジストリを動かすためのインフラストラクチャの運用やスケーリングが不要になります。インストールや管理が必要なソフトウェアや、スケールが必要なインフラストラクチャはありません。コンテナイメージを Amazon ECR にプッシュし、 デプロイが必要なときにコンテナ管理ツールを使用してそのイメージをプルするだけです。

コンテナイメージを安全に共有およびダウンロード

Amazon Elastic Container Registry では、コンテナイメージが HTTPS 経由で転送され、保管時にはイメージが自動的に暗号化されます。AWS Identity and Access Management (IAM) のユーザーとロールを使用してイメージへのアクセス権限の管理やアクセスの制御を行えるようポリシーを設定できるため、認証情報を EC2 インスタンスで直接管理する必要はありません。 

高速で可用性の高いアクセスを実現

Amazon Elastic Container Registry は非常にスケーラブルで、冗長性と耐久性に優れたアーキテクチャです。コンテナイメージは可用性が高くてアクセスしやすいため、アプリケーションに新しいコンテナを確実にデプロイできます。パブリックコンテナイメージだけでなく、ヘルムチャートやポリシー設定などの関連ファイルを確実に配布して、デベロッパーが使用できるようにすることができます。ECR は、コンテナソフトウェアを複数の AWS リージョンに自動的にレプリケートして、ダウンロード時間を短縮し、可用性を向上させられます。 

デプロイワークフローを簡素化する

Amazon Elastic Container Registry は Amazon EKS、Amazon ECS、AWS Lambda と Docker CLI に統合されているため、開発から本稼働までのワークフローを簡略化できます。Docker CLI を使用して開発マシンからコンテナイメージを簡単に Amazon ECR にプッシュでき、AWS の統合されたサービスはそのコンテナイメージを本番用デプロイにプルできます。コンテナソフトウェアの公開は、ソフトウェアデベロッパープロセスで使用される CI/CD ワークフローの 1 つのコマンドと同じくらい簡単です。

仕組み

Product-Page-Diagram_Amazon-ECR
Pinterest_Logo_innovators
「Pinterest では、Docker コンテナイメージの管理に Amazon Elastic Container Registry (ECR) を使用しています。ECR のイメージスキャン機能を使用して、コンテナイメージのセキュリティを向上させています。ECR は、オペレーティングシステムのさまざまな脆弱性についてイメージをスキャンします。当社は、その結果に基づいて動作するツールを構築できます」

Pinterest のエンジニアリングマネージャー、Cedric Staub 氏

Blackboard_Logo
「Blackboard の使命は、世界中の学生、教育者、教育機関の学習を促進することです。当社はクライアントに最適なサービスを提供するために、ECR を使用しています。ECR は、Blackboard がファーストパーティおよびサードパーティーのイメージをホストするための安定していて安全なコンテナレジストリを提供してくれます。ECR は、Blackboard でのワークフローを合理化するフルマネージドソリューションを提供しながら、他のレジストリが維持できない高可用性と稼働時間をもたらしてくれます」

DevOps Engineering のディレクター、Joel Snook 氏

Snowflake
「Snowflake は、フルマネージドの Docker コンテナレジストリである ECR にイメージをレプリケートすることにしました。これにより、イメージを保存するための信頼性の高いローカルレジストリが得られます。ローカルレジストリのその他の利点は、Joshua だけではないことです。 Snowflake クラスターに必要なすべてのプラットフォームコンポーネントは、ローカルの ECR レジストリにキャッシュできます。セキュリティとパフォーマンスを向上させるために、Snowflake は AWS PrivateLink を利用して、ECR から AWS ネットワーク内のワーカーノードへのすべてのネットワークトラフィックを保持しています。また、認証されていないリクエストでパブリックレジストリからイメージをプルすることによるレート制限の問題を解決し、他のクラスターノードが重要なイメージをプルすることをブロック解除して操作できるようなりました」

Snowflake のシニアソフトウェアエンジニア、Brian Nutt 氏

構築を始めましょう。
Amazon ECR の開始方法
ご不明な点がありますか?
お問い合わせ