- Контейнеры›
- Эластичный реестр контейнеров›
- Возможности
Возможности Amazon Elastic Container Registry
- Интеграция Amazon Container Orchestrator
1
- Поддержка OCI и Docker
1
- Общедоступный контейнер образов и галерея артефактов
1
- AWS Marketplace
1
- Высокая доступность и надежность
1
- Сотрудничество с командой и другими пользователями
1
- Контроль доступа
1
- Шифрование
1
- Интеграция с инструментами сторонних разработчиков
1
- Репозитории с самозаполняющимся кэшем
1
- Подписание изображений и проверка доверия
1
Интеграция Amazon Container Orchestrator
Открыть все
Amazon Elastic Container Registry (Amazon ECR) интегрирован с Amazon Elastic Container Service (Amazon ECS) и Amazon Elastic Kubernetes Service (Amazon EKS), что означает, что вы можете легко хранить и запускать образы контейнеров для приложений с помощью любого оркестратора. Вам необходимо лишь указать репозиторий Amazon ECR в определении задания или пода, чтобы Amazon ECS или Amazon EKS извлекал подходящие образы для ваших приложений.
Поддержка OCI и Docker
Открыть все
Amazon ECR поддерживает стандарты Инициативы открытых контейнеров (OCI) и HTTP-API версии 2 для реестра Docker. Это позволяет использовать команды интерфейса командной строки Docker (например, «push», «pull», «list», «tag») или удобные вам инструменты Docker для взаимодействия с Amazon ECR, сохраняя существующий процесс разработки. Доступ к Amazon ECR можно без труда получить из любой среды Docker, расположенной в облаке, в локальной сети или на отдельном компьютере. Amazon ECR позволяет хранить образы контейнеров Docker и связанные артефакты OCI в репозиториях.
Общедоступный контейнер образов и галерея артефактов
Открыть все
Вы можете найти контейнерное программное обеспечение, которое публикуют поставщики, проекты по разработке ПО с открытым исходным кодом и независимые разработчики, в общедоступной галерее Amazon ECR. В галерее можно найти популярные базовые образы, такие как операционные системы, публикуемые AWS образы, надстройки Kubernetes и файлы, такие как диаграммы Helm. Для поиска или извлечения общедоступного образа не нужен аккаунт AWS, однако он упрощает и ускоряет использование общедоступного контейнерного программного обеспечения.
AWS Marketplace
Открыть все
В Amazon ECR хранятся как созданные вами контейнеры, так и контейнерное программное обеспечение, приобретенное вами в AWS Marketplace. AWS Marketplace for Containers предлагает проверенное контейнерное программное обеспечение для высокопроизводительных вычислений, средств безопасности и разработки, а также продукты типа «программное обеспечение как услуга» (SaaS), которые управляют, анализируют и защищают контейнерные приложения.
Высокая доступность и надежность
Открыть все
Amazon ECR хранит изображения контейнеров и артефакты в Amazon Simple Storage Service (Amazon S3). Сервис Amazon S3 обеспечивает надежность данных 99,999999999 % (здесь 11 девяток), поскольку он автоматически создает и сохраняет копии всех объектов из S3 во множестве независимых систем. Это означает, что ваши данные доступны, когда они нужны, и защищены от сбоев, ошибок и угроз. Amazon ECR также может автоматически реплицировать данные в несколько регионов AWS для приложений высокой доступности.
Сотрудничество с командой и другими пользователями
Открыть все
Amazon Elastic Container Registry поддерживает возможность определения и организации репозиториев в вашем реестре с помощью пространства имен. Это позволяет организовать репозитории в соответствии с существующими рабочими процессами вашего коллектива. С помощью политик уровня ресурсов вы можете указать, какие действия API может выполнять другой пользователь с вашим репозиторием (например, create, list, describe, delete и get), что позволяет без труда обмениваться репозиториями с разными пользователями и аккаунтами AWS. Вы можете легко делиться контейнерными артефактами с другими пользователями, сохраняя их в общедоступном репозитории.
Контроль доступа
Открыть все
Для управления доступом и контроля над тем, кто или что (например, инстансы EC2) имеет доступ к образам контейнеров, Amazon ECR использует сервис AWS Identity and Access Management (IAM). IAM позволяет установить политики доступа к образам контейнеров для пользователей в рамках одного аккаунта или открыть доступ к образам в частном репозитории для другого аккаунта AWS. В дальнейшем можно уточнить эти политики, указав разные разрешения для разных пользователей и ролей (например, разрешение на использование только команды push, только команды pull или полный административный доступ). Любой пользователь может получить доступ к образам контейнеров, хранящимся в общедоступных репозиториях.
Шифрование
Открыть все
Образы контейнеров можно передавать в сервис Amazon ECR и из него по протоколу HTTPS. Кроме того, образы автоматически шифруются при хранении с помощью шифрования Amazon S3 на стороне сервера. Amazon ECR также позволяет выбрать собственный ключ, управляемый системой Key Management Service (AWS KMS), для шифрования неактивных образов.
Интеграция с инструментами сторонних разработчиков
Открыть все
Сервис Amazon ECR интегрирован с инструментами сторонних разработчиков. Вы можете включить Amazon ECR в свой процесс непрерывной интеграции и доставки, что позволит поддерживать существующий процесс разработки. Узнайте больше о нашей сторонней интеграции на странице «Партнеры».
Репозитории с самозаполняющимся кэшем
Открыть все
С помощью репозиториев с самозаполняющимся кэшем Amazon ECR вы можете извлекать, хранить и синхронизировать артефакты контейнеров, хранящиеся в общедоступных реестрах контейнеров. Они обеспечивают необходимую скорость загрузки, а также доступность, безопасность и масштабируемость, от которых вы привыкли зависеть. Благодаря частой синхронизации реестра и отсутствию дополнительных инструментов для управления, репозитории с самозаполняющимся кэшем помогут вам поддерживать в актуальном состоянии образы контейнеров, полученные из общедоступных реестров.
Подписание изображений и проверка доверия
Открыть всеAmazon ECR теперь поддерживает управляемое подписание образов контейнеров, чтобы повысить уровень безопасности и исключить процесс настройки подписи. Подпись образов контейнеров позволяет удостовериться в том, что образы получены из надежных источников. С появлением управляемой подписи настройка подписи образа контейнер в ECR сводится к нескольким щелчкам мыши в Консоли ECR или одному вызову API. Чтобы включить управляемое подписание, вы создаете правило подписи с профилем подписи. Это уникальный ресурс AWS, позволяющий указать такие параметры, как действительность подписи и то, какие лица IAM могут подписывать. Затем вы указываете, в какие репозитории вы хотите, чтобы ECR регистрировал изображения. Это могут быть все репозитории реестра или часть ваших репозиториев, используя имена репозиториев в качестве фильтров. После настройки ECR автоматически подписывает новые изображения по мере их отправки в указанные репозитории, используя учетные данные руководителя IAM, отправившего изображение. Начните здесь.