Amazon Elastic Container Registry Hakkında SSS

Amazon ECR, yazılım geliştiricilerin container görüntülerini ve yapıtlarını paylaşmasını ve dağıtmasını kolaylaştıran, tam olarak yönetilen bir container kayıt defteridir. Amazon Elastic Container Service (Amazon ECS), Amazon Esnek Kubernetes Hizmeti (Amazon EKS) ve AWS Lambda ile entegre olan Amazon ECR, yazılım geliştirme aşamasından üretime kadar olan iş akışınızı basitleştirir. Amazon ECR ile kendi container depolarınızı çalıştırmanız veya temel altyapıyı ölçeklendirme konusunda endişelenmeniz gerekmez. Görüntülerinizi yüksek oranda erişilebilir ve ölçeklenebilir bir mimaride barındıran Amazon ECR, uygulamalarınız için güvenilir bir şekilde container dağıtmanıza imkan tanır. AWS Identity and Access Management (IAM) ile entegrasyon, görüntüleri kuruluşunuz genelinde veya dünyadaki herhangi biriyle paylaşmanıza olanak tanıyan her bir deponun kaynak düzeyinde denetimini sağlar.

Amazon ECR, container kayıt defterinizin desteklenmesi için gerekli altyapıyı çalıştırma ve ölçeklendirme gereksinimini ortadan kaldırır. Amazon ECR, container görüntülerinizin yüksek düzeyde erişilebilir olmasını sağlamak üzere depolama için Amazon Simple Storage Service (S3)’ü kullanır ve uygulamalarınız için yeni container'ları güvenilir bir şekilde dağıtmanıza olanak tanır. Amazon ECR, container görüntülerinizi HTTPS üzerinden aktarır ve kullanımda olmayan görüntülerinizi otomatik olarak şifreler. Her depo için izinleri yönetmek ve IAM kullanıcılarına, rollerine veya diğer AWS hesaplarına erişimi kısıtlamak için politikaları yapılandırabilirsiniz. Amazon ECR; Amazon ECS, Amazon EKS, AWS Fargate, AWS Lambda ve Docker CLI ile entegre olur ve böylece geliştirme ve üretim iş akışlarınızı basitleştirmenize olanak tanır. Geliştirme bilgisayarınızdaki Docker CLI’yı kullanarak container görüntülerinizi kolayca Amazon ECR’ye aktarabilirsiniz ve Amazon container orkestratörleri veya bilgi işlem, üretim dağıtımları için bunları doğrudan çekebilir.

Amazon ECR'de peşin ücret veya taahhüt yoktur. Yalnızca genel veya özel depolarınızda sakladığınız veri miktarı ve internete aktarılan veriler için ödeme yaparsınız. Daha fazla ayrıntı için lütfen Fiyatlandırma sayfamıza göz atın.

Amazon ECR, Bölgesel bir hizmettir ve görüntülerin nasıl dağıtılacağı konusunda size esneklik sağlamak için tasarlanmıştır. Docker kümenizin en iyi performans için çalıştığı AWS Bölgesine görüntüleri gönderme/alma özelliğine sahip olursunuz. Ayrıca masaüstü bilgisayarlar ve şirket içi ortamlar gibi, Docker'ın çalıştığı her yerden Amazon ECR'ye erişebilirsiniz. Görüntüleri bölgeler arasında veya internete alma işlemine yönelik ek gecikme süresi ve veri aktarım maliyetleri olacaktır.

Evet. Amazon ECR, genel container yazılımlarını paylaşmanızı veya aramanızı kolaylaştıran yüksek oranda erişilebilir bir container kayıt defterine ve web sitesine sahiptir. AWS hesabı olan veya olmayan herkes; işletim sistemleri, AWS tarafından yayımlanan görüntüler ve Kubernetes için Helm şemaları gibi dosyalar dahil olmak üzere yaygın olarak kullanılan container görüntülerini aramak ve indirmek için Amazon ECR herkese açık galeriyi kullanabilir.

Özel depo, içerik arama özellikleri sunmaz ve görüntülerin çekilmesine izin vermeden önce AWS hesabı kimlik bilgilerini kullanarak Amazon IAM tabanlı kimlik doğrulaması gerektirir. Genel depo, açıklayıcı içeriğe sahiptir ve herhangi bir yerden herhangi birinin bir AWS hesabına ihtiyaç duymadan veya IAM kimlik bilgilerini kullanmadan görüntü almasına olanak tanır. Genel depo görüntüleri, Amazon ECR genel galerisinde de mevcuttur.
 

Bir görüntüyü kimin çektiği ve etiketlerin görüntüler arasında ne zaman taşındığı gibi tüm API eylemlerinin geçmişini sunmak için Amazon ECR’de AWS CloudTrail’i kullanabilirsiniz. Yöneticiler, hangi EC2 bulut sunucularının hangi görüntüleri çektiğini de bulabilir.