Возможности Amazon Elastic Container Registry

Amazon ECR поддерживает стандарты Open Container Initiative (OCI) и протоколы Docker Registry HTTP API V2. Это позволяет использовать команды интерфейса командной строки Docker (например, «push», «pull», «list», «tag») или удобные вам инструменты Docker для взаимодействия с Amazon ECR, сохраняя существующий процесс разработки. Доступ к Amazon ECR можно легко получить из любой среды Docker, расположенной в облаке, в локальной сети или на отдельном компьютере. Amazon ECR позволяет хранить образы контейнеров Docker и связанные артефакты OCI в репозиториях.

Вы можете найти контейнерное программное обеспечение, которое публикуют поставщики, проекты по разработке ПО с открытым исходным кодом и независимые разработчики, в общедоступной галерее Amazon ECR. В галерее можно найти популярные базовые образы, такие как операционные системы, публикуемые AWS образы, надстройки Kubernetes и файлы, такие как диаграммы Helm. Для поиска или извлечения общедоступного образа не нужен аккаунт AWS, однако он упрощает и ускоряет использование общедоступного контейнерного программного обеспечения.

В Amazon ECR хранятся как созданные вами контейнеры, так и контейнерное программное обеспечение, приобретенное вами в AWS Marketplace. AWS Marketplace для контейнеров предлагает проверенное контейнерное программное обеспечение для высокопроизводительных вычислений, средств безопасности и разработки, а также продукты типа Программное обеспечение как услуга (SaaS), которые управляют, анализируют и защищают контейнерные приложения.

Amazon ECR хранит изображения контейнеров и артефакты в Amazon Simple Storage Service (S3). Сервис Amazon S3 обеспечивает надежность данных 99,999999999 % (здесь 11 девяток), поскольку он автоматически создает и сохраняет копии всех объектов из S3 во множестве независимых систем. Это означает, что ваши данные доступны, когда они нужны, и защищены от сбоев, ошибок и угроз. Amazon ECR также может автоматически реплицировать данные в несколько регионов AWS для приложений высокой доступности.

Amazon Elastic Container Registry поддерживает возможность определения и организации репозиториев в вашем реестре с помощью пространства имен. Это позволяет организовать репозитории в соответствии с существующими рабочими процессами вашего коллектива. С помощью политик уровня ресурсов вы можете указать, какие действия API может выполнять другой пользователь с вашим репозиторием (например, create, list, describe, delete и get), что позволяет без труда обмениваться репозиториями с разными пользователями и аккаунтами AWS. Вы можете легко делиться контейнерными артефактами с другими пользователями, сохраняя их в общедоступном репозитории.

Для управления доступом и контроля над тем, кто или что (например, инстансы EC2) имеет доступ к образам контейнеров, Amazon ECR использует сервис AWS Identity and Access Management (IAM). IAM позволяет установить политики доступа к образам контейнеров для пользователей в рамках одного аккаунта или открыть доступ к образам в частном репозитории для другого аккаунта AWS. В дальнейшем можно уточнить эти политики, указав разные разрешения для разных пользователей и ролей (например, разрешение на использование только команды push, только команды pull или полный административный доступ). Любой пользователь может получить доступ к образам контейнеров, хранящимся в общедоступных репозиториях.

Образы контейнеров можно передавать в сервис Amazon ECR и из него по протоколу HTTPS. Кроме того, образы автоматически шифруются при хранении с помощью шифрования Amazon S3 на стороне сервера. Amazon ECR также позволяет выбрать собственный ключ, управляемый системой Key Management Service (AWS KMS), для шифрования неактивных образов.

Сервис Amazon ECR интегрирован с инструментами сторонних разработчиков. Вы можете включить Amazon ECR в свой процесс непрерывной интеграции и доставки, что позволит поддерживать существующий процесс разработки. Подробнее об интеграции с инструментами сторонних разработчиков рассказано на странице о наших партнерах.

С помощью репозиториев с самозаполняющимся кэшем Amazon ECR вы можете извлекать, хранить и синхронизировать артефакты контейнеров, хранящиеся в общедоступных реестрах контейнеров. Они обеспечивают необходимую вам высокую скорость загрузки, а также доступность, безопасность и масштабируемость, от которых вы привыкли зависеть. Благодаря частой синхронизации реестра и отсутствию дополнительных инструментов для управления, репозитории с самозаполняющимся кэшем помогут вам поддерживать в актуальном состоянии образы контейнеров, полученные из общедоступных реестров.