Amazon Elastic Container Registry Hakkında SSS
Genel
Tümünü açAmazon Esnek Container Kayıt Defteri (Amazon ECR) nedir?
Amazon ECR, yazılım geliştiricilerin container görüntülerini ve yapıtlarını paylaşmasını ve dağıtmasını kolaylaştıran, tam olarak yönetilen bir container kayıt defteridir. Amazon Elastic Container Service (Amazon ECS), Amazon Esnek Kubernetes Hizmeti (Amazon EKS) ve AWS Lambda ile entegre olan Amazon ECR, yazılım geliştirme aşamasından üretime kadar olan iş akışınızı basitleştirir. Amazon ECR ile kendi container depolarınızı çalıştırmanız veya temel altyapıyı ölçeklendirme konusunda endişelenmeniz gerekmez. Görüntülerinizi yüksek oranda erişilebilir ve ölçeklenebilir bir mimaride barındıran Amazon ECR, uygulamalarınız için güvenilir bir şekilde container dağıtmanıza imkan tanır. AWS Identity and Access Management (IAM) ile entegrasyon, görüntüleri kuruluşunuz genelinde veya dünyadaki herhangi biriyle paylaşmanıza olanak tanıyan her bir deponun kaynak düzeyinde denetimini sağlar.
Neden Amazon ECR hizmetini kullanmalıyım?
Amazon ECR, container kayıt defterinizin desteklenmesi için gerekli altyapıyı çalıştırma ve ölçeklendirme gereksinimini ortadan kaldırır. Amazon ECR, container görüntülerinizin yüksek düzeyde erişilebilir olmasını sağlamak üzere depolama için Amazon Simple Storage Service (S3)’ü kullanır ve uygulamalarınız için yeni container'ları güvenilir bir şekilde dağıtmanıza olanak tanır. Amazon ECR, container görüntülerinizi HTTPS üzerinden aktarır ve kullanımda olmayan görüntülerinizi otomatik olarak şifreler. Her depo için izinleri yönetmek ve IAM kullanıcılarına, rollerine veya diğer AWS hesaplarına erişimi kısıtlamak için politikaları yapılandırabilirsiniz. Amazon ECR; Amazon ECS, Amazon EKS, AWS Fargate, AWS Lambda ve Docker CLI ile entegre olur ve böylece geliştirme ve üretim iş akışlarınızı basitleştirmenize olanak tanır. Geliştirme bilgisayarınızdaki Docker CLI’yı kullanarak container görüntülerinizi kolayca Amazon ECR’ye aktarabilirsiniz ve Amazon container orkestratörleri veya bilgi işlem, üretim dağıtımları için bunları doğrudan çekebilir.
Amazon ECR fiyatlandırması nasıldır?
Amazon ECR'de peşin ücret veya taahhüt yoktur. Yalnızca genel veya özel depolarınızda sakladığınız veri miktarı ve internete aktarılan veriler için ödeme yaparsınız. Daha fazla ayrıntı için lütfen Fiyatlandırma sayfamıza göz atın.
Amazon ECR, küresel bir hizmet midir?
Amazon ECR, Bölgesel bir hizmettir ve görüntülerin nasıl dağıtılacağı konusunda size esneklik sağlamak için tasarlanmıştır. Docker kümenizin en iyi performans için çalıştığı AWS Bölgesine görüntüleri gönderme/alma özelliğine sahip olursunuz. Ayrıca masaüstü bilgisayarlar ve şirket içi ortamlar gibi, Docker'ın çalıştığı her yerden Amazon ECR'ye erişebilirsiniz. Görüntüleri bölgeler arasında veya internete alma işlemine yönelik ek gecikme süresi ve veri aktarım maliyetleri olacaktır.
Amazon ECR, genel container görüntülerini barındırabilir mi?
Evet. Amazon ECR, genel container yazılımlarını paylaşmanızı veya aramanızı kolaylaştıran yüksek oranda erişilebilir bir container kayıt defterine ve web sitesine sahiptir. AWS hesabı olan veya olmayan herkes; işletim sistemleri, AWS tarafından yayımlanan görüntüler ve Kubernetes için Helm şemaları gibi dosyalar dahil olmak üzere yaygın olarak kullanılan container görüntülerini aramak ve indirmek için Amazon ECR herkese açık galeriyi kullanabilir.
Amazon ECR genel ve özel depoları arasındaki fark nedir?
Özel depo, içerik arama özellikleri sunmaz ve görüntülerin çekilmesine izin vermeden önce AWS hesabı kimlik bilgilerini kullanarak Amazon IAM tabanlı kimlik doğrulaması gerektirir. Genel depo, açıklayıcı içeriğe sahiptir ve herhangi bir yerden herhangi birinin bir AWS hesabına ihtiyaç duymadan veya IAM kimlik bilgilerini kullanmadan görüntü almasına olanak tanır. Genel depo görüntüleri, Amazon ECR genel galerisinde de mevcuttur.
Amazon ECR'de hangi uygunluk özelliklerini etkinleştirebilirim?
Bir görüntüyü kimin çektiği ve etiketlerin görüntüler arasında ne zaman taşındığı gibi tüm API eylemlerinin geçmişini sunmak için Amazon ECR’de AWS CloudTrail’i kullanabilirsiniz. Yöneticiler, hangi EC2 bulut sunucularının hangi görüntüleri çektiğini de bulabilir.
Amazon ECR’nin kullanımı
Tümünü açAmazon ECR'yi kullanmaya nasıl başlayabilirim?
Amazon ECR'yi kullanmaya başlamanın en iyi yolu, ilk görüntünüzü göndermek ve almak için Docker CLI'yı kullanmaktır. Daha fazla bilgi için Kullanmaya Başlama sayfamızı ziyaret edin.
Depolarımı ve görüntülerimi yönetmenin en iyi yolu nedir?
Amazon ECR; depoları oluşturmak, izlemek, silmek ve depo izinlerini ayarlamak için bir komut satırı arabirimi ve API'ler sağlar. Aynı eylemleri, Amazon ECR konsolunun “Repositories” (Depolar) bölümünden erişilebilen Amazon ECR konsolunda da gerçekleştirebilirsiniz. Amazon ECR ayrıca Docker CLI ile entegre olur ve böylece geliştirme makinenizde görüntüleri göndermenize, almanıza ve etiketlemenize olanak tanır.
Amazon ECR'den herkese açık bir görüntüyü nasıl alırım?
Görüntünün URL'si ile bilindik "docker pull" komutunu kullanarak alırsınız. Amazon ECR genel galerisini kullanarak bir yayıncı takma adı, görüntü adı veya görüntü açıklaması ile görüntülere bularak bu URL'yi kolayca arayabilirsiniz. Görüntü URL'leri public.ecr.aws/<takma ad>/<görüntü>:<etiket>, örneğin public.ecr.aws/eks/aws-alb-ingress-controller:v1.1.5 formatındadır
Amazon ECR, görüntüleri AWS Bölgeleri arasında çoğaltır mı?
Evet. Amazon ECR, görüntülerinizi nerede depolayacağınız ve nasıl dağıtacağınız konusunda size esneklik sağlamak için tasarlanmıştır. Görüntü oluşturan, bunları bir Bölgedeki Amazon ECR'ye gönderen dağıtım işlem hatları oluşturabilirsiniz ve Amazon ECR, çok Bölgeli kümelere dağıtım için bunları otomatik olarak diğer Bölgelere ve hesaplara çoğaltır.
Amazon ECR'yi yerel ve şirket içinde ortamlarda kullanabilir miyim?
Evet. Masaüstü bilgisayarlar ve yerinde ortamlar gibi Docker’ın çalıştığı her yerden Amazon ECR’ye erişebilirsiniz.
Amazon ECR herkese açık galeri, AWS tarafından yayımlanan görüntüler sağlıyor mu?
Evet. Amazon EKS, Amazon SageMaker ve AWS Lambda gibi hizmetler, resmi genel kullanım container görüntülerini ve yapıtlarını Amazon ECR'de yayınlar.
Amazon ECR, Amazon ECS ile çalışır mı?
Evet. Amazon ECR, Amazon ECS ile entegredir. Böylece Amazon ECS'de çalışan uygulamalar için container görüntülerini kolayca depolamanıza, çalıştırmanıza ve yönetmenize olanak tanır. Tek yapmanız gereken görev tanımınızda Amazon ECR deposunu belirlemektir ve ardından Amazon ECS, uygulamalarınız için uygun görüntüleri alacaktır.
Amazon ECR, Docker Engine'in hangi sürümünü destekliyor?
Amazon ECR şu anda Docker Engine 1.7.0 ve sonraki sürümleri desteklemektedir.
Amazon ECR, Dockerfile'dan otomatik olarak görüntüler oluşturacak mı?
Hayır. Ancak, Amazon ECR bu özelliği sunmak için bir dizi popüler CI/CD çözümüyle entegre olur. Daha fazla bilgi için Amazon ECR Çözüm Ortakları sayfasına göz atın.
Amazon ECR, Docker Image Manifest belirtiminin hangi sürümünü destekler?
Amazon ECR, Docker Image Manifest V2, Schema 2 formatını destekler. Schema 1 görüntüleri ile geriye dönük uyumluluğu sürdürmek için Amazon ECR, Schema 1 formatında yüklenen görüntüleri kabul etmeye devam edecektir. Ayrıca Amazon ECR, Docker Engine’in eski bir sürümüyle (1.9 ve altı) çekilirken bir Schema 2’den Schema 1 görüntüsüne aşağı çevirebilir.
Amazon ECR, Open Container Initiative (OCI) biçimini destekliyor mu?
Evet. Amazon ECR, OCI görüntülerini ve yapıları itip çekmenize olanak tanıyan Open Container Initiative (OCI) görüntü teknik özellikleriyle uyumludur. Amazon ECR, çekilme sırasında Docker Image Manifest V2, Schema 2 görüntüleri ve OCI görüntüleri arasında da çeviri yapabilir.
Güvenlik
Tümünü açAWS Kimlik ve Erişim Yönetimi'ni (IAM) izinler için nasıl kullanabilirim?
Kimin ve neyin (ör. EC2 bulut sunucuları) container görüntülerinize nasıl, ne zaman ve nerede erişebileceğini denetlemek ve izlemek için kaynak tabanlı IAM politikalarını kullanabilirsiniz. Depolarınız için kaynak tabanlı politikalar oluşturmak üzere AWS Management Console'u kullanarak başlayın. Alternatif olarak, örnek politikalar kullanabilir ve bunları Amazon ECR CLI aracılığıyla depolarınıza ekleyebilirsiniz.
Görüntülerimi AWS hesapları arasında paylaşabilir miyim?
Evet. Hesaplar arası görüntü paylaşımı için bir politikanın nasıl oluşturulacağına ve ayarlanacağına ilişkin örnek burada bulunmaktadır.