Amazon Elastic Container Registry

Публикуйте и развертывайте контейнерное программное обеспечение, открывая доступ всем пользователям или отдельным группам

Amazon Elastic Container Registry (ECR) – это полностью управляемый реестр контейнеров, который упрощает хранение, управление, публикацию и развертывание образов контейнеров и артефактов в любом месте. При работе с сервисом Amazon ECR вам не придется самостоятельно управлять своими репозиториями контейнеров или заботиться о масштабировании базовой инфраструктуры. Amazon ECR размещает образы в высокодоступной и высокопроизводительной архитектуре, обеспечивая надежное развертывание образов для приложений на основе контейнеров. Вы можете открыть доступ к контейнерному программному обеспечению только сотрудникам своей организации или всем пользователям. Например, в общедоступной галерее ECR разработчики могут искать образ операционной системы, который геореплицируется для обеспечения высокой доступности и более быстрой загрузки. Amazon ECR интегрируется с сервисами Amazon Elastic Kubernetes Service (EKS)Amazon Elastic Container Service (ECS) и AWS Lambda, что упрощает процесс разработки и выпуска рабочих версий, и с AWS Fargate для быстрого развертывания. Или вы можете использовать ECR в собственной среде для контейнеров. Интеграция с сервисом AWS Identity and Access Management (IAM) обеспечивает контроль каждого репозитория на уровне доступа к ресурсам. В ECR отсутствуют авансовые платежи или какие‑либо обязательства. Вы платите только за объем данных, хранимых в ваших репозиториях и передаваемых в Интернет.

Преимущества

Меньше усилий благодаря полностью управляемому реестру

При работе с Amazon Elastic Container Registry вам не придется самостоятельно управлять инфраструктурой, в которой работает ваш реестр контейнеров, или заботиться о ее масштабировании. Не требуется устанавливать программное обеспечение или управлять им, не нужно масштабировать инфраструктуру. Просто отправьте образы контейнеров в Amazon ECR и извлеките их, когда понадобится выполнить развертывание, используя любое средство управления контейнерами.

Безопасная публикация и загрузка образов контейнеров

Сервис Amazon Elastic Container Registry выполняет передачу образов контейнеров по протоколу HTTPS и автоматически шифрует их при хранении. Вместо того чтобы управлять данными доступа непосредственно на своих инстансах EC2, можно настроить политики для управления разрешениями и контроля доступа к вашим образам, используя пользователей и роли AWS Identity and Access Management (IAM). 

Быстрый и удобный доступ

Amazon Elastic Container Registry обладает высокомасштабируемой устойчивой архитектурой с обеспечением избыточности. Ваши образы будут находиться в высокодоступном хранилище, что обеспечит надежное развертывание новых контейнеров для приложений. Вы можете распространять общедоступные образы контейнеров, а также связанные с ними файлы, такие как диаграммы Helm и конфигурации политик, чтобы их использовали разработчики. ECR автоматически реплицирует контейнерное программное обеспечение в разные регионы AWS, чтобы уменьшить время загрузки и повысить его доступность. 

Упрощение процесса развертывания

Amazon Elastic Container Registry интегрируется с сервисами Amazon EKS, Amazon ECS, AWS Lambda и интерфейсом командной строки Docker, что упрощает процессы разработки и выпуска рабочих версий. Вы можете легко отправить образы контейнеров с машины, на которой выполняли разработку, в Amazon ECR, используя интерфейс командной строки Docker, и интегрированные сервисы AWS извлекут их непосредственно для рабочего развертывания. Опубликовать контейнерное программное обеспечение можно с помощью всего одной команды из рабочих процессов CI/CD, используемых в процессе разработки ПО.

Принцип работы

Product-Page-Diagram_Amazon-ECR
Pinterest_Logo_innovators
«В Pinterest мы используем Amazon Elastic Container Registry (ECR) для управления образами контейнеров Docker. Мы используем функцию сканирование образов ECR, чтобы повысить безопасность образов контейнеров. ECR сканирует образы на наличие различных уязвимостей операционной системы и позволяет нам создавать инструменты для обработки результатов».

Седрик Штауб, менеджер по разработке систем, Pinterest

Blackboard_Logo
«Миссия Blackboard – улучшать процесс обучения для студентов, преподавателей и учебных заведений по всему миру. Чтобы обслуживать клиентов как можно лучше, мы используем ECR, поскольку он обеспечивает стабильный и безопасный реестр контейнеров Blackboard для размещения собственных и сторонних образов. ECR обеспечивает высокую доступность и бесперебойную работу, которые не могут предоставить другие реестры, и в то же время предлагает полностью управляемое решение, которое упростило наши рабочие процессы».

Джоэл Снук, директор, DevOps Engineering

Snowflake
«Snowflake решила реплицировать образы в ECR, полностью управляемый реестр контейнеров Docker, и получила надежный локальный реестр для хранения образов. Теперь реестром может пользоваться не только Джошуа. Все компоненты платформы, необходимые для кластеров Snowflake, можно кэшировать в локальном реестре ECR. Для обеспечения дополнительной безопасности и производительности Snowflake использует AWS PrivateLink, чтобы весь сетевой трафик от ECR к рабочим узлам оставался в сети AWS. Он также помог решить проблемы с ограничением скорости при извлечении образов из общедоступного реестра без аутентификации, что не позволяло другим узлам кластера извлекать критические образы для работы».

Брайан Натт, старший специалист по программному обеспечению, Snowflake

Подробнее о контейнерах в AWS

Перейти на страницу контейнеров
Готовы приступить к разработке?
Начать работу с Amazon ECR
Есть вопросы?
Связаться с нами