Amazon Elastic Container Registry

컨테이너 소프트웨어를 공개 또는 비공개로 공유 및 배치

Amazon Elastic Container Registry(ECR)는 어디에서나 컨테이너 이미지와 아티팩트를 손쉽게 저장, 관리, 공유 및 배포할 수 있는 완전관리형 컨테이너 레지스트리입니다. Amazon ECR을 사용하면 자체 컨테이너 리포지토리를 운영하거나 기본 인프라 확장에 대해 걱정할 필요가 없습니다. Amazon ECR은 이미지를 가용성이 뛰어난 고성능 아키텍처에 호스팅함으로써 컨테이너 애플리케이션용의 이미지를 안정적으로 배포할 수 있습니다. 컨테이너 소프트웨어를 조직 내에서 비공개로 공유할 수도 있고 누구나 검색하여 다운로드할 수 있도록 전 세계에서 공개적으로 공유할 수도 있습니다. 예를 들어, 개발자는 ECR 퍼블릭 갤러리에서 지역 복제를 통해 고가용성 및 다운로드 가속화를 구현할 수 있는 운영 체제 이미지를 검색할 수 있습니다. Amazon ECR을 Amazon Elastic Kubernetes Service(EKS), Amazon Elastic Container Service(ECS), AWS Lambda에 사용하여 개발에서 프로덕션까지의 워크플로를 간소화할 수 있으며, AWS Fargate에 사용하면 클릭 한 번으로 배포할 수 있습니다. 또는 ECR을 사용자의 자체 컨테이너 환경에서 사용할 수도 있습니다. 또한, AWS Identity and Access Management(IAM)와 통합되어 각 리포지토리에 대한 리소스 수준의 제어를 제공합니다. ECR은 선수금이나 약정이 없습니다. 리포지토리에 저장한 데이터와 인터넷으로 전송한 데이터 양에 대한 요금만 지불합니다.

이점

완전 관리형 레지스트리로 수월하게 작업

Amazon Elastic Container Registry를 사용하면 컨테이너 레지스트리를 지원하는 데 필요한 인프라를 운영 및 확장할 필요가 없습니다. 소프트웨어를 설치 및 관리하거나 인프라를 확장할 필요 없이 컨테이너 관리 도구를 사용하여 컨테이너 이미지를 Amazon ECR로 푸시하고 배포가 필요할 때 해당 이미지를 가져오면 됩니다.

컨테이너 이미지를 안전하게 공유 및 다운로드

Amazon Elastic Container Registry에서는 HTTPS를 통해 컨테이너 이미지를 전송하고 저장 이미지를 자동으로 암호화합니다. EC2 인스턴스에서 직접 자격 증명을 관리할 필요 없이 AWS Identity and Access Management(IAM) 사용자 및 역할을 사용하여 이미지에 대한 권한을 관리하고 액세스를 제어하는 정책을 구성할 수 있습니다. 

빠르고 가용성이 뛰어난 액세스 제공

Amazon Elastic Container Registry는 확장성이 뛰어나고 안정적인 중복 아키텍처를 보유하고 있습니다. 컨테이너 이미지는 가용성과 접근성이 뛰어나 애플리케이션을 위해 새로운 컨테이너를 안정적으로 배포할 수 있습니다. 모든 개발자가 사용할 수 있도록 퍼블릭 컨테이너 이미지뿐만 아니라 Helm 차트 및 정책 구성과 같은 관련 파일도 안정적으로 배포할 수 있습니다. ECR은 컨테이너 소프트웨어를 여러 AWS 리전으로 자동 복제하여 다운로드 시간을 절감하고 가용성을 개선할 수 있습니다. 

배포 워크플로 간소화

Amazon Elastic Container Registry는 Amazon EKS, Amazon ECS, AWS Lambda 및 Docker CLI와 통합되므로, 개발 및 프로덕션 워크플로를 간소화할 수 있습니다. 개발 머신에서 Dcoker CLI를 사용해 컨테이너 이미지를 Amazon ECR로 손쉽게 푸시하고, 통합된 AWS 서비스에서 프로덕션 배포를 위해 해당 이미지를 직접 가져올 수 있습니다. 컨테이너 소프트웨어를 게시하는 작업이 소프트웨어 개발자 프로세스에 사용되는 CI/CD 워크플로에서 단일 명령을 실행하는 것만큼 쉽습니다.

작동 방식

Product-Page-Diagram_Amazon-ECR
Pinterest_Logo_innovators
Pinterest에서는 Amazon Elastic Container Registry(ECR)을 사용하여 Docker 컨테이너 이미지를 관리하고 있습니다. 우리는 ECR의 이미지 스캐닝 기능을 사용하여 컨테이너 이미지의 보안을 개선하는 데 도움을 얻고 있습니다. ECR은 이미지에서 다양한 운영 체제 취약성을 스캐닝하며, 이를 통해 결과에 효과적인 도구를 구축할 수 있게 합니다."

Cedric Staub, 엔지니어링 관리자, Pinterest 

Blackboard_Logo
Blackboard의 사명은 전 세계 학생, 교사 및 교육기관의 학습을 발전시키는 것입니다. 고객들에게 최고의 서비스를 제공하기 위해 우리는 ECR을 사용합니다. Blackboard가 퍼스트 및 서드 파티 이미지를 호스팅할 수 있는 안정적이고 안전한 컨테이너 레지스트리를 제공하기 때문입니다. ECR은 다른 레지스트리로 달성할 수 없는 높은 가용성 및 가동 시간을 제공하는 동시에 Blackboard의 워크플로를 간소화한 완전 관리형 솔루션을 제공합니다."

Joel Snook, 이사, DevOps 엔지니어링

Snowflake
"Snowflake는 이미지를 ECR로 복제하기로 결정했습니다. ECR은 완전 관리형 Docker 컨테이너 레지스트리로서, 안정적으로 이미지를 저장할 수 있는 로컬 레지스트리를 제공합니다. 로컬 레지스트리의 다른 이점은 Joshua 전용이 아니라는 점입니다. Snowflake 클러스터에 필요한 모든 플랫폼 구성 요소를 로컬 ECR Registry에 캐시할 수 있습니다. 보안 및 성능 강화를 위해 Snowflake에서는 AWS PrivateLink를 사용하여 ECR에서 AWS 네트워크 내 작업자 노드까지 모든 네트워크 트래픽을 보호하고 있습니다. 또한 인증되지 않은 요청으로 퍼블릭 레지스트리에서 이미지를 가져올 때 발생하는 속도 제한 문제가 해결됨에 따라, 기타 클러스터 노드의 차단을 해제하여 중요한 이미지를 가져와 작업할 수 있습니다."

Brian Nutt, 수석 소프트웨어 엔지니어, Snowflake

Amazon ECR에 대해 자세히 알아보기

기능 페이지로 이동하기
구축할 준비가 되셨습니까?
Amazon ECR 시작하기
추가 질문이 있으십니까?
문의처