Начать работу с Amazon Elastic Container Registry

Создать бесплатный аккаунт

В рамках уровня бесплатного пользования AWS работу с Amazon Elastic Container Registry можно начать бесплатно. Для новых клиентов Amazon ECR предлагает 500 МБ хранилища в месяц в течение одного года.

Сведения об уровне бесплатного пользования AWS »


Вопрос: Что такое Amazon Elastic Container Registry (ECR)?
Amazon Elastic Container Registry (ECR) – это полностью автоматизированный реестр контейнеров Docker, который упрощает для разработчиков хранение и развертывание образов контейнеров Docker, а также управление ими. Amazon ECR интегрирован с сервисом Amazon Elastic Container Service (ECS), что упрощает процесс перехода от разработки к рабочему развертыванию. При работе с сервисом Amazon ECR вам не придется самостоятельно управлять своими репозиториями контейнеров или заботиться о масштабировании базовой инфраструктуры. Amazon ECR размещает ваши образы в высокодоступной и масштабируемой архитектуре, обеспечивая надежное развертывание контейнеров для приложений. Интеграция с сервисом AWS Identity and Access Management (IAM) обеспечивает контроль каждого репозитория на уровне доступа к ресурсам.

Вопрос: Какие задачи позволяет решить Amazon ECR?
При работе с сервисом Amazon ECR вам не придется самостоятельно управлять инфраструктурой, в которой работает ваш реестр контейнеров, или заботиться о ее масштабировании. Amazon ECR использует для образов контейнеров хранилище Amazon S3 с быстрым и стабильным доступом, что позволяет обеспечить надежное развертывание новых контейнеров для приложений. Сервис Amazon ECR передает образы контейнеров по протоколу HTTPS и обеспечивает их автоматическое шифрование при хранении. У пользователя есть возможность настроить политики управления разрешениями отдельно для каждого репозитория и предоставить ограниченный доступ для определенных пользователей или ролей IAM, а также других аккаунтов AWS. Amazon ECR интегрирован с сервисом Amazon ECS и интерфейсом командной строки Docker, что упрощает разработку и запуск рабочих процессов. Вы можете с легкостью отправить образы контейнеров с машины, на которой выполняли разработку, в Amazon ECR посредством интерфейса командной строки Docker, и сервис Amazon ECS извлечет их непосредственно для рабочего развертывания.

Вопрос: Какие цены установлены на Amazon ECR?
Работу с сервисом Amazon ECR можно начать без авансовых платежей или каких-либо обязательств. Вы платите только за объем данных, сохраненных в репозиториях, и за передачу данных в Интернет. Дополнительную информацию см. на странице цен.

Вопрос: Сервис Amazon ECR предоставляется по всему миру?
Amazon ECR – это региональный сервис, предназначенный для обеспечения гибкого развертывания образов. Для обеспечения наилучшей производительности вам предоставляется возможность отправлять образы в тот же регион, в котором работает ваш кластер Docker, и извлекать их в пределах региона. Вы также можете получить доступ к Amazon ECR из любого места, где работает Docker, например с настольных компьютеров или из локальных сред. Передача образов между регионами или в Интернет приведет к дополнительным задержкам и расходам на передачу данных.

Вопрос: Можно ли использовать Amazon ECR для размещения публичных образов контейнеров?
В настоящее время Amazon ECR поддерживает частные образы. Однако с помощью разрешений IAM на уровне ресурсов можно настроить политики отдельно для каждого репозитория и разрешить доступ для пользователей или ролей IAM, а также других аккаунтов AWS.

Вопрос: Какие возможности соблюдения требований можно активировать в Amazon ECR?
В Amazon ECR можно использовать AWS CloudTrail для получения истории всех действий API, например информации о том, кто отправил образ, или когда были перемещены теги между образами. Администраторы также могут выяснить, какие образы были извлечены определенными инстансами EC2.

Вопрос: Как начать работу с Amazon ECR?
Для скорейшего начала работы с сервисом Amazon ECR воспользуйтесь интерфейсом командной строки Docker, чтобы отправить или извлечь свой первый образ. Дополнительные сведения см. на странице Начало работы.

Вопрос: Можно ли получить доступ к Amazon ECR в облаке VPC?
Чтобы использовать Amazon ECR в облаке VPC, ваши инстансы должны иметь возможность обмениваться данными через Интернет. Это можно обеспечить с помощью шлюза NAT для Amazon VPC.

Вопрос: Как лучше всего управлять своими репозиториями и образами?
Сервис Amazon ECR предоставляет интерфейс командной строки и API для создания, мониторинга и удаления репозиториев, а также настройки разрешений на доступ к ним Эти же действия можно выполнять в консоли управления Amazon ECR, доступ к которой можно получить в разделе «Repositories» консоли Amazon ECS. Кроме того, Amazon ECR интегрирован с интерфейсом командной строки Docker, что позволяет отправлять и извлекать образы, а также назначать им теги с машины, используемой для разработки.

Вопрос: Обеспечивает ли сервис Amazon ECR репликацию образов между регионами?
Нет. Сервис Amazon ECR предназначен для обеспечения гибкости при хранении и развертывании образов. У пользователя есть возможность создать конвейеры развертывания, которые создают образы, отправляют их в сервис Amazon ECR в определенных регионах, а затем выполняют развертывание образов в кластерах Docker.

Вопрос: Можно ли использовать Amazon ECR в локальной среде?
Да. Вы можете получить доступ к Amazon ECR из любого места, где работает Docker, в том числе с настольных компьютеров или из локальных сред.

Вопрос: Предоставляет ли Amazon ECR образ контейнера Amazon Linux?
Да. Amazon ECR предоставляет образы контейнеров Amazon Linux, подробности можно найти на форуме. Клиенты могут использовать эти образы контейнеров для запуска рабочих нагрузок в своих средах Docker, построенных на базе Linux. Образ контейнера предлагает минимальный набор пакетов и позволяет устанавливать полный набор пакетов AMI Amazon Linux. Аналогично AMI Amazon Linux в сервисе EC2, компания Amazon непрерывно выпускает обновления для образов контейнеров Amazon Linux: обновления безопасности, плавающие выпуски и обновления пакетов.

Вопрос: Работает ли Amazon ECR с Amazon ECS?
Да. Amazon ECR интегрирован с Amazon ECS, что позволяет легко хранить и запускать образы контейнеров для работающих в Amazon ECS приложений, а также управлять ими. Вам необходимо лишь указать репозиторий Amazon ECR в определении задания, а Amazon ECS будет извлекать подходящие образы для ваших приложений.

Вопрос: Работает ли Amazon ECR с AWS Elastic Beanstalk?
Да. В настоящее время AWS Elastic Beanstalk поддерживает Amazon ECR как в одноконтейнерных, так и в многоконтейнерных средах Docker, позволяя легко развертывать в AWS Elastic Beanstalk образы контейнеров, хранящиеся в Amazon ECR. Вам нужно только указать репозиторий Amazon ECR в конфигурации Dockerrun.aws.json и прикрепить политику AmazonEC2ContainerRegistryReadOnly к роли инстанса контейнера.

Вопрос: Какую версию движка Docker поддерживает Amazon ECR?
Amazon ECR в настоящее время поддерживает Docker версии 1.7.0 и выше.

Вопрос: Какую версию API Docker Registry поддерживает Amazon ECR?
Amazon ECR поддерживает спецификацию API Docker Registry V2.

Вопрос: Будет ли Amazon ECR автоматически создавать образы из Dockerfile?
Нет. Однако Amazon ECR интегрируется с рядом популярных решений интеграции и непрерывной доставки контента для обеспечения этой возможности. Дополнительную информацию см. на странице партнеров по Amazon ECR.

Вопрос: Поддерживает ли Amazon ECR федеративный доступ?
Да. Amazon ECR интегрирован с AWS Identity and Access Management, который поддерживает федерацию удостоверений для делегированного доступа к Консоли управления AWS или API AWS.

Вопрос: Какую версию спецификации манифеста образов Docker поддерживает Amazon ECR?
Amazon ECR поддерживает формат Docker Image Manifest V2 Schema 2. В целях обеспечения обратной совместимости с образами Schema 1 Amazon ECR продолжает принимать образы, загруженные в формате Schema 1. Кроме того, Amazon ECR может преобразовывать образы из формата Schema 2 в Schema 1 при извлечении образов с помощью более старой версии Docker Engine (1.9 и ниже).

Вопрос: Поддерживает ли Amazon ECR формат Open Container Initiative (OCI)?
Да. Amazon ECR совместим со спецификацией образов Open Container Initiative (OCI), что позволяет отправлять и извлекать образы OCI. Amazon ECR также может при отправке преобразовать образы между форматами Docker Image Manifest V2, Schema 2 и OCI.

Вопрос: Как Amazon ECR помогает обеспечить безопасность образов контейнеров?
Amazon ECR автоматически шифрует образы при хранении, используя шифрование на стороне сервера S3, а также передает ваши образы контейнеров по протоколу HTTPS. Вместо того чтобы управлять данными доступа непосредственно на своих инстансах EC2, можно настроить политики для управления разрешениями и контроля доступа к вашим образам, используя пользователей и роли AWS Identity and Access Management (IAM).

Вопрос: Как использовать AWS Identity and Access Management для настройки разрешений?
Политики IAM на основе ресурсов можно использовать для управления разрешениями и мониторинга того, кто и что (например, инстансы EC2) может получать доступ к ваших образам контейнеров, а также как, когда и где они могут получать к ним доступ. Чтобы начать работу, воспользуйтесь Консолью управления для создания политик на уровне ресурсов для своих репозиториев. Кроме того, вы можете использовать образцы политик и прикрепить их к своим репозиториям с помощью интерфейса командной строки Amazon ECR.

Вопрос: Можно ли предоставить общий доступ к образам для других аккаунтов AWS?
Да. По ссылке приведен пример создания и настройки политики для обеспечения доступа к образу из разных аккаунтов.