Интеграция Amazon Container Orchestrator

Amazon Elastic Container Registry (Amazon ECR) интегрирован с Amazon Elastic Container Service (Amazon ECS) и Amazon Elastic Kubernetes Service (Amazon EKS), что означает, что вы можете легко хранить и запускать образы контейнеров для приложений с помощью любого оркестратора. Вам необходимо лишь указать репозиторий Amazon ECR в определении задания или пода, чтобы Amazon ECS или Amazon EKS извлекал подходящие образы для ваших приложений.

Поддержка OCI и Docker

Amazon ECR поддерживает стандарты Open Container Initiative (OCI) и протоколы Docker Registry HTTP API V2. Это позволяет использовать команды интерфейса командной строки Docker (например, «push», «pull», «list», «tag») или удобные вам инструменты Docker для взаимодействия с Amazon ECR, сохраняя существующий процесс разработки. Доступ к Amazon ECR можно без труда получить из любой среды Docker, расположенной в облаке, в локальной сети или на отдельном компьютере. Amazon ECR позволяет хранить образы контейнеров Docker и связанные артефакты OCI в репозиториях.

Вы можете найти контейнерное программное обеспечение, которое публикуют поставщики, проекты по разработке ПО с открытым исходным кодом и независимые разработчики, в общедоступной галерее Amazon ECR. В галерее можно найти популярные базовые образы, такие как операционные системы, публикуемые AWS образы, надстройки Kubernetes и файлы, такие как диаграммы Helm. Для поиска или извлечения общедоступного образа не нужен аккаунт AWS, однако он упрощает и ускоряет использование общедоступного контейнерного программного обеспечения.

AWS Marketplace

В Amazon ECR хранятся как созданные вами контейнеры, так и контейнерное программное обеспечение, приобретенное вами в AWS Marketplace. AWS Marketplace для Containers предлагает надежное контейнерное программное обеспечение для высокопроизводительных вычислительных систем и систем безопасности, инструменты для разработчиков, а также продукты SaaS для анализа, защиты контейнерных приложений и управления ими.

Высокая доступность и надежность

Amazon ECR хранит образы контейнеров и артефакты в Amazon S3. Сервис Amazon S3 обеспечивает надежность данных 99,999999999 % (здесь 11 девяток), поскольку он автоматически создает и сохраняет копии всех объектов из S3 во множестве независимых систем. Это означает, что ваши данные доступны, когда они нужны, и защищены от сбоев, ошибок и угроз. Amazon ECR также может автоматически реплицировать данные в несколько регионов AWS для приложений высокой доступности.

Сотрудничество с командой и другими пользователями

Amazon Elastic Container Registry поддерживает возможность определения и организации репозиториев в вашем реестре с помощью пространства имен. Это позволяет организовать репозитории в соответствии с существующими рабочими процессами вашего коллектива. С помощью политик уровня ресурсов вы можете указать, какие действия API может выполнять другой пользователь с вашим репозиторием (например, create, list, describe, delete и get), что позволяет без труда обмениваться репозиториями с разными пользователями и аккаунтами AWS. Вы можете легко делиться контейнерными артефактами с другими пользователями, сохраняя их в общедоступном репозитории.

Контроль доступа

Для управления доступом и контроля над тем, кто или что (например, инстансы EC2) имеет доступ к образам контейнеров, Amazon ECR использует сервис AWS Identity and Access Management (IAM). IAM позволяет установить политики доступа к образам контейнеров для пользователей в рамках одного аккаунта или открыть доступ к образам в частном репозитории для другого аккаунта AWS. В дальнейшем можно уточнить эти политики, указав разные разрешения для разных пользователей и ролей (например, разрешение на использование только команды push, только команды pull или полный административный доступ). Любой пользователь может получить доступ к образам контейнеров, хранящимся в общедоступных репозиториях.

Шифрование

Образы контейнеров можно передавать в сервис Amazon ECR и из него по протоколу HTTPS. Кроме того, образы автоматически шифруются при хранении с помощью шифрования Amazon S3 на стороне сервера. Amazon ECR также позволяет выбрать собственный ключ, управляемый системой Key Management Service (AWS KMS), для шифрования неактивных образов.

Интеграция с инструментами сторонних разработчиков

Сервис Amazon ECR интегрирован с инструментами сторонних разработчиков. Вы можете включить Amazon ECR в свой процесс непрерывной интеграции и доставки, что позволит поддерживать существующий процесс разработки. Подробную информацию об интеграции с инструментами сторонних разработчиков см. на странице о наших партнерах.

Подробнее о ценах на Amazon ECR

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с Amazon ECR
Есть вопросы?
Свяжитесь с нами