Amazon Elastic Container Registry

Публикуйте и развертывайте контейнерное программное обеспечение, открывая доступ всем пользователям или отдельным группам

Amazon Elastic Container Registry (Amazon ECR) – это полностью управляемый реестр контейнеров, который упрощает хранение, управление, публикацию и развертывание образов контейнеров и артефактов в любом месте. При работе с сервисом Amazon ECR вам не придется самостоятельно управлять своими репозиториями контейнеров или заботиться о масштабировании базовой инфраструктуры. Amazon ECR размещает образы в высокодоступной и высокопроизводительной архитектуре, обеспечивая надежное развертывание образов для приложений на основе контейнеров. Вы можете открыть доступ к контейнерному программному обеспечению только сотрудникам своей организации или всем пользователям. Например, в общедоступной галерее Amazon ECR разработчики могут искать образ операционной системы, который геореплицируется для обеспечения высокой доступности и более быстрой загрузки. Amazon ECR интегрируется с сервисами Amazon Elastic Kubernetes Service (Amazon EKS)Amazon Elastic Container Service (Amazon ECS) и AWS Lambda, что упрощает процесс разработки и выпуска рабочих версий, и с AWS Fargate для быстрого развертывания. Или вы можете использовать Amazon ECR в собственной среде для контейнеров. Интеграция с сервисом AWS Identity and Access Management (IAM) обеспечивает контроль каждого репозитория на уровне доступа к ресурсам. Работу с сервисом Amazon ECR можно начать без авансовых платежей или каких-либо обязательств. Вы платите только за объем данных, хранимых в ваших репозиториях и передаваемых в Интернет.

Хранилище объемом 50 ГБ для публичных репозиториев бесплатно

Преимущества

Меньше усилий благодаря полностью управляемому реестру

При работе с сервисом Amazon ECR вам не придется самостоятельно управлять инфраструктурой, в которой работает ваш реестр контейнеров, или заботиться о ее масштабировании. Не требуется устанавливать программное обеспечение или управлять им, не нужно масштабировать инфраструктуру. Просто отправьте образы контейнеров в Amazon ECR и извлеките их, когда понадобится выполнить развертывание, используя любое средство управления контейнерами.

Безопасная публикация и загрузка образов контейнеров

Сервис Amazon ECR передает образы контейнеров по протоколу HTTPS и обеспечивает их автоматическое шифрование при хранении. Вместо того чтобы управлять данными доступа непосредственно на своих инстансах EC2, можно настроить политики для управления разрешениями и контроля доступа к вашим образам, используя пользователей и роли AWS Identity and Access Management (IAM). 

Быстрый и удобный доступ

В архитектуре сервиса Amazon ECR заложена высокая масштабируемость, избыточность и надежность. Ваши образы будут находиться в высокодоступном хранилище, что обеспечит надежное развертывание новых контейнеров для приложений. Вы можете распространять общедоступные образы контейнеров, а также связанные с ними файлы, такие как диаграммы Helm и конфигурации политик, чтобы их использовали разработчики. Amazon ECR автоматически реплицирует контейнерное программное обеспечение в разные регионы AWS, чтобы уменьшить время загрузки и повысить его доступность. 

Упрощение процесса развертывания

Amazon ECR интегрируется с сервисами Amazon EKS, Amazon ECS, AWS Lambda и интерфейсом командной строки Docker, что упрощает процессы разработки и выпуска рабочих версий. Вы можете легко отправить образы контейнеров с машины, на которой выполняли разработку, в Amazon ECR, используя интерфейс командной строки Docker, и интегрированные сервисы AWS извлекут их непосредственно для рабочего развертывания. Опубликовать контейнерное программное обеспечение можно с помощью всего одной команды из рабочих процессов CI/CD, используемых в процессе разработки ПО.

Как это работает

Product-Page-Diagram_Amazon-ECR
Pinterest_Logo_innovators
«В Pinterest мы используем Amazon Elastic Container Registry (Amazon ECR) для управления образами контейнеров Docker. Мы используем функцию сканирования образов Amazon ECR, чтобы повысить безопасность образов контейнеров. Amazon ECR сканирует образы на наличие различных уязвимостей операционной системы и позволяет нам создавать инструменты для обработки результатов».

Седрик Штауб, менеджер по разработке систем, Pinterest

Blackboard_Logo
«Миссия Blackboard – улучшать процесс обучения для студентов, преподавателей и учебных заведений по всему миру. Чтобы обслуживать клиентов как можно лучше, мы используем Amazon ECR, поскольку он обеспечивает стабильный и безопасный реестр контейнеров Blackboard для размещения собственных и сторонних образов. Amazon ECR обеспечивает высокую доступность и бесперебойную работу, которые не могут предоставить другие реестры, и в то же время предлагает полностью управляемое решение, которое упростило наши рабочие процессы».

Джоэл Снук, директор, DevOps Engineering

Snowflake
«Snowflake решила реплицировать образы в Amazon ECR, полностью управляемый реестр контейнеров Docker, и получила надежный локальный реестр для хранения образов. Теперь реестром может пользоваться не только Джошуа. Все компоненты платформы, необходимые для кластеров Snowflake, можно кэшировать в локальном реестре Amazon ECR. Для обеспечения дополнительной безопасности и производительности Snowflake использует AWS PrivateLink, чтобы весь сетевой трафик от Amazon ECR к рабочим узлам оставался в сети AWS. Он также помог решить проблемы с ограничением скорости при извлечении образов из общедоступного реестра без аутентификации, что не позволяло другим узлам кластера извлекать критические образы для работы».

Брайан Натт, старший специалист по программному обеспечению, Snowflake

Подробнее о контейнерах в AWS

Перейти на страницу контейнеров
Готовы приступить к разработке?
Начать работу с Amazon ECR
Есть вопросы?
Связаться с нами