Amazon EC2 Container Registry (ECR) – это полностью автоматизированный реестр контейнеров Docker, который позволяет разработчикам легко реализовать хранение и развертывание образов контейнеров Docker, а также управление ими. Можно совместно использовать сервисы Amazon ECR и Amazon EC2 Container Service (ECS) для обеспечения безопасного и простого сотрудничества и развертывания в средах разработки, тестирования, а также в рабочей среде.
Начать работу с Amazon EC2 Container Registry
Создать бесплатный аккаунтВ рамках уровня бесплатного пользования AWS работу с Amazon EC2 Container Registry можно начать бесплатно. Для новых клиентов Amazon ECR предлагает 500 МБ хранилища в месяц в течение одного года.
Amazon EC2 Container Registry интегрирован с Amazon ECS, что позволяет легко хранить и запускать образы контейнеров для работающих в Amazon ECS приложений, а также управлять ими. Вам необходимо лишь указать репозиторий Amazon ECR в определении задания, а Amazon ECS будет извлекать подходящие образы для ваших приложений.
Amazon EC2 Container Registry поддерживает Docker Registry HTTP API V2, что позволяет использовать команды интерфейса командной строки Docker (например «push», «pull», «list», «tag») или удобные вам инструменты Docker для взаимодействия с Amazon ECR, поддерживая существующий процесс разработки. Вы сможете легко получить доступ к Amazon ECR из любой среды Docker независимо от того, находится ли он в облаке, в локальном ЦОД или на локальном компьютере.
Amazon EC2 Container Registry хранит ваши образы контейнеров в Amazon S3. Резервные копии данных распределяются между несколькими объектами и несколькими устройствами на каждом объекте.
Amazon EC2 Container Registry поддерживает возможность определения и организации репозиториев в вашем реестре с помощью пространства имен. Это позволяет организовать ваши репозитории в соответствии с существующими рабочими процессами вашего коллектива. С помощью политик уровня ресурсов вы можете указать, какие действия с API может выполнять другой пользователь с вашим репозиторием (например «create», «list», «describe», «delete» и «get»), что позволяет легко и быстро обмениваться репозиториями с разными пользователями и аккаунтами AWS.
Для управления доступом и контроля над тем, кто или что (например, инстансы EC2) имеет доступ к образам контейнеров, Amazon EC2 Container Registry использует сервис AWS Identity and Access Management (IAM). IAM позволяет установить политики доступа к образам контейнеров для пользователей в рамках одного аккаунта или открыть доступ к образам для другого аккаунта AWS. В дальнейшем можно уточнить эти политики, указав разные разрешения для разных пользователей и ролей, например разрешение на использование только команды «push», только команды «pull» или полный административный доступ.
Образы контейнеров можно передавать в сервис Amazon EC2 Container Registry и из него по протоколу HTTPS. Кроме того, ваши образы автоматически шифруются при хранении с помощью шифрования на стороне сервера Amazon S3.
Сервис Amazon EC2 Container Registry интегрирован с инструментами сторонних разработчиков. Вы можете включить Amazon ECR в свой процесс непрерывной интеграции и поставки, что позволит поддерживать существующий процесс разработки. Подробную информацию об интеграции с инструментами сторонних разработчиков см. на странице о наших партнерах.
