Genel

S: Amazon Elastic Container Registry (ECR) nedir?
Amazon Elastic Container Registry (ECR), yazılım geliştiricilerin container görüntülerini ve yapay olguları depolamasını, yönetmesini ve dağıtmasını kolaylaştıran, tam olarak yönetilen bir container kayıt defteridir. Amazon Elastic Container Service (ECS)Amazon Elastic Kubernetes Service (EKS) ve AWS Lambda ile entegre olan Amazon ECR, yazılım geliştirme aşamasından üretime kadar olan iş akışınızı basitleştirir. Amazon ECR ile kendi container depolarınızı çalıştırmanız veya temel altyapıyı ölçeklendirme konusunda endişelenmeniz gerekmez. Görüntülerinizi yüksek oranda erişilebilir ve ölçeklenebilir bir mimaride barındıran Amazon ECR, uygulamalarınız için güvenilir bir şekilde container dağıtmanıza imkan tanır. AWS Identity and Access Management (IAM) ile entegrasyon, görüntüleri kuruluşunuz genelinde veya dünyadaki herhangi biriyle paylaşmanıza olanak tanıyan her bir deponun kaynak düzeyinde denetimini sağlar.
 
S: Neden Amazon ECR hizmetini kullanmalıyım?
Amazon ECR, container kayıt defterinizin desteklenmesi için gerekli altyapıyı çalıştırma ve ölçeklendirme gereksinimini ortadan kaldırır. Amazon ECR, container görüntülerinizin yüksek düzeyde erişilebilir olmasını sağlamak üzere depolama için Amazon S3’ü kullanır ve uygulamalarınız için yeni container’ları güvenilir bir şekilde dağıtmanıza olanak tanır. Amazon ECR, container görüntülerinizi HTTPS üzerinden aktarır ve bekleme halindeyken otomatik olarak şifreler. Her depo için izinleri yönetmek ve IAM kullanıcılarına, rollerine veya diğer AWS hesaplarına erişimi kısıtlamak için politikaları yapılandırabilirsiniz. Amazon ECR; Amazon ECS, Amazon EKS, AWS Fargate, AWS Lambda ve Docker CLI ile entegre olur ve böylece geliştirme ve üretim iş akışlarınızı basitleştirmenize olanak tanır. Geliştirme bilgisayarınızdaki Docker CLI’yı kullanarak container görüntülerinizi kolayca Amazon ECR’ye aktarabilirsiniz ve Amazon container orkestratörleri veya bilgi işlem, üretim dağıtımları için bunları doğrudan çekebilir.
 
S: Amazon ECR fiyatlandırması nasıldır?
Amazon ECR'de peşin ücret veya taahhüt yoktur. Yalnızca genel veya özel depolarınızda sakladığınız veri miktarı ve internete aktarılan veriler için ödeme yaparsınız. Daha fazla ayrıntı için lütfen fiyatlandırma sayfamıza bakın.
 
Q: Amazon ECR global bir hizmet midir?
Amazon ECR, bölgesel bir hizmettir ve görüntülerin nasıl dağıtılacağı konusunda size esneklik sağlamak için tasarlanmıştır. Docker kümenizin en iyi performans için, çalıştığı bölgeye görüntüleri itme/çekme yeteneğine sahip olursunuz. Ayrıca, masaüstü bilgisayarlar ve yerinde ortamlar gibi Docker’ın çalıştığı her yerden Amazon ECR’ye erişebilirsiniz. Görüntüleri bölgeler arasında veya internete çekme işleminin ek gecikme ve veri aktarım maliyetleri olacaktır.
 
S: Amazon ECR, container görüntülerini barındırabilir mi?
Evet. Amazon ECR, genel container yazılımlarını paylaşmanızı veya aramanızı kolaylaştıran yüksek oranda erişilebilir bir container kayıt defterine ve web sitesine sahiptir. AWS hesabı olan veya olmayan herkes, işletim sistemleri, AWS tarafından yayınlanan görüntüler ve Kubernetes için kontrol çizelgeleri gibi dosyalar gibi yaygın olarak kullanılan container görüntülerini aramak ve indirmek için ECR genel galerisini kullanabilir.
 
S: Amazon ECR genel ve özel depolar arasındaki fark nedir?
Özel depo, içerik arama özellikleri sunmaz ve görüntülerin çekilmesine izin vermeden önce AWS hesabı kimlik bilgilerini kullanarak Amazon IAM tabanlı kimlik doğrulaması gerektirir. Genel depo, açıklayıcı içeriğe sahiptir ve herhangi bir yerden herhangi birinin bir AWS hesabına ihtiyaç duymadan veya IAM kimlik bilgilerini kullanmadan görüntü çekmesine olanak tanır. Genel depo görüntüleri, ECR genel galerisinde de mevcuttur.

S: Amazon ECR’de hangi uyumluluk özelliklerini etkinleştirebilirim?
Bir görüntüyü kimin çektiği ve etiketlerin görüntüler arasında ne zaman taşındığı gibi tüm API eylemlerinin geçmişini sunmak için Amazon ECR’de AWS CloudTrail’i kullanabilirsiniz. Yöneticiler, hangi EC2 bulut sunucularının hangi görüntüleri çektiğini de bulabilir.

Amazon ECR’nin kullanımı

S: Amazon ECR’yi kullanmaya nasıl başlayabilirim?
Amazon ECR’yi kullanmaya başlamanın en iyi yolu, ilk görüntünüzü itmek ve çekmek için Docker CLI’yi kullanmaktır. Daha fazla bilgi için Kullanmaya Başlarken sayfamızı ziyaret edin.

S: Amazon ECR’ye bir VPC içinden erişebilir miyim?
Evet. AWS PrivateLink uç noktalarını, bulut sunucularınızın herkese açık internette dolaşmadan özel depolarınızdan görüntü çekmesine izin verecek şekilde ayarlayabilirsiniz.

S: Depolarımı ve görüntülerimi yönetmenin en iyi yolu nedir?
Amazon ECR, depoları oluşturmak, izlemek ve silmek ve depo izinlerini ayarlamak için bir komut satırı arabirimi ve API’ler sağlar. Aynı eylemleri, Amazon ECR Konsolu’nun “Depolar” bölümünden erişilebilen Amazon ECR Management Console’da da gerçekleştirebilirsiniz. Amazon ECR ayrıca Docker CLI ile entegre olur ve böylece geliştirme makinenizdeki görüntüleri itmenize, çekmenize ve etiketlemenize olanak tanır.

S: ECR kullanarak bir görüntüyü nasıl herkese açık olarak paylaşırım?
AWS hesabınızda oturum açıp oluşturduğunuz bir genel depoya göndererek ECR genel galerisinde bir görüntü yayınlarsınız. Yayınladığınız tüm genel görüntüleri tanımlayan görüntü URL’lerinde kullanmanız için her hesap için benzersiz bir takma ad atanır.
 
S: Herkese açık görüntülerim için özel bir takma ad kullanabilir miyim?
Evet. Takma ad rezerve edilmediği sürece, kuruluşunuz veya proje adınız gibi özel bir takma ad isteyebilirsiniz. AWS hizmetlerini tanımlayan adlar önceden ayrılmıştır. AWS Marketplace satıcılarını tanımlayan adlar da rezerve edilebilir. Takma ad talebiniz AWS Kabul Edilebilir Kullanım Politikası’nı veya diğer AWS Politikaları’nı ihlal etmediği sürece, özel takma ad isteğinizi birkaç gün içinde inceleyip onaylayacağız.
 
S: ECR’den herkese açık bir görüntüyü nasıl çekerim?
Görüntünün URL’si ile aynı “docker pull” komutunu kullanarak çekersiniz. ECR genel galerisini kullanarak bir yayıncı takma adı, görüntü adı veya görüntü açıklaması kullanarak görüntülere bularak bu URL’yi kolayca arayabilirsiniz. Görüntü URL’leri public.ecr.aws/<alias>/<image>:<tag>, for example public.ecr.aws/eks/aws-alb-ingress-controller:v1.1.5 formatındadır
 
S: Amazon ECR, görüntüleri bölgeler arasında kopyalar mı?
Evet. Amazon ECR, görüntülerinizi nerede depolayacağınız ve nasıl dağıtacağınız konusunda size esneklik sağlamak için tasarlanmıştır. Görüntü oluşturan, bunları bir bölgedeki Amazon ECR’ye gönderen dağıtım ardışık düzenleri oluşturabilirsiniz ve Amazon ECR, bunları otomatik olarak diğer bölgelere ve çok bölgeli kümelere dağıtım için hesaplara kopyalayabilir.

S: Amazon ECR’yi yerel ve yerinde ortamlarda kullanabilir miyim?
Evet. Masaüstü bilgisayarlar ve yerinde ortamlar gibi Docker’ın çalıştığı her yerden Amazon ECR’ye erişebilirsiniz.

S: Amazon ECR genel galerisi, AWS tarafından yayınlanan görüntüler sağlıyor mu?
Evet. Amazon Elastic Kubernetes Service (EKS), Amazon Sagemaker ve AWS Lambda gibi hizmetler, görüntüyü genel kullanım container görüntülerini ve yapay olgularını Amazon ECR’de yayınlar.  

S: Amazon ECR, Amazon ECS ile çalışır mı?
Evet. Amazon ECR, Amazon ECS ile entegre olur ve böylece Amazon ECS’de çalışan uygulamalar için container görüntülerini kolayca depolamanıza, çalıştırmanıza ve yönetmenize olanak tanır. Tek yapmanız gereken, Görev Tanımınızda Amazon ECR deposunu belirlemektir ve ardından Amazon ECS, uygulamalarınız için uygun görüntüleri alacaktır.

S: Amazon ECR, AWS Elastic Beanstalk ile çalışır mı?
Evet. AWS Elastic Beanstalk, hem tekli hem de çoklu container’lı Docker ortamları için Amazon ECR’yi destekler ve Amazon ECR’de depolanan container görüntülerini AWS Elastic Beanstalk ile kolayca dağıtmanıza olanak tanır. Tek yapmanız gereken Dockerrun.aws.json yapılandırmanızda Amazon ECR deposunu belirtmek ve AmazonEC2ContainerRegistryReadOnly politikasını container bulut sunucusu rolünüze eklemektir.

S: Amazon ECR, Docker Engine’in hangi sürümünü destekliyor?
Amazon ECR şu anda Docker Engine 1.7.0 ve sonraki sürümleri desteklemektedir.

S: Amazon ECR, Docker Registry API’nin hangi sürümünü destekliyor?
Amazon ECR, Docker Registry V2 API teknik özelliklerini destekler.

S: Amazon ECR, Dockerfile’dan otomatik olarak görüntüler oluşturacak mı?
Hayır. Ancak, Amazon ECR bu özelliği sunmak için bir dizi popüler CI/CD çözümüyle entegre olur. Daha fazla bilgi için Amazon ECR İş Ortakları Sayfasına bakınız.

S: Amazon ECR, birleştirilmiş erişimi destekliyor mu?
Evet. Amazon ECR, AWS Management Console veya AWS API’lerine yetkilendirilen erişim için kimlik birleştirmeyi destekleyen AWS Identity and Access Management ile entegre edilmiştir.

S: Amazon ECR, Docker Image Manifest teknik özelliklerinin hangi sürümünü destekler?
Amazon ECR, Docker Image Manifest V2, Schema 2 formatını destekler. Schema 1 görüntüleri ile geriye dönük uyumluluğu sürdürmek için Amazon ECR, Schema 1 formatında yüklenen görüntüleri kabul etmeye devam edecektir. Ayrıca Amazon ECR, Docker Engine’in eski bir sürümüyle (1.9 ve altı) çekilirken bir Schema 2’den Schema 1 görüntüsüne aşağı çevirebilir.

S: Amazon ECR, Open Container Initiative (OCI) formatını destekliyor mu?
Evet. Amazon ECR, OCI görüntülerini ve yapıları itip çekmenize olanak tanıyan Open Container Initiative (OCI) görüntü teknik özellikleriyle uyumludur. Amazon ECR, çekilme sırasında Docker Image Manifest V2, Schema 2 görüntüleri ve OCI görüntüleri arasında da çeviri yapabilir.

Güvenlik

S: Amazon ECR, container görüntülerinin güvenliğinin sağlanmasına nasıl yardımcı olur?
Amazon ECR, S3 sunucu tarafı şifrelemesini veya AWS KMS şifrelemesini kullanarak durağan görüntüleri otomatik olarak şifreler ve container görüntülerinizi HTTPS üzerinden aktarır. AWS Identity and Access Management (IAM) kullanıcılarını ve rollerini kullanarak, kimlik bilgilerini yönetmenize gerek kalmadan doğrudan EC2 bulut sunucularınızda izinleri yönetmeye ve görüntülerinize erişimi denetlemeye yönelik politikalar yapılandırabilirsiniz.

S: AWS Identity and Access Management’ı izinler için nasıl kullanabilirim?
Kimin ve neyin (ör. EC2 bulut sunucuları) container görüntülerinize nasıl, ne zaman ve nerede erişebileceğinin yanı sıra bunlara erişebilirliğini denetlemek ve izlemek için IAM kaynak tabanlı politikaları kullanabilirsiniz. Başlamak için, depolarınız için kaynak tabanlı politikalar oluşturmak üzere Management Console’u kullanın. Alternatif olarak, örnek politikalar kullanabilir ve bunları Amazon ECR CLI aracılığıyla depolarınıza ekleyebilirsiniz.

S: Görüntülerimi AWS hesapları arasında paylaşabilir miyim?
Evet. Hesaplar arası görüntü paylaşımı için bir politikanın nasıl oluşturulacağına ve ayarlanacağına ilişkin bir örnek aşağıda bulunmaktadır.

S: Amazon ECR, güvenlik açıklarına karşı container görüntülerini tarar mı?
Evet. Amazon ECR, özel depolar için anında taramayı etkinleştirdiğinizde container görüntülerinizi çok çeşitli işletim sistemi güvenlik açıklarına karşı otomatik olarak tarayabilir. Bir API komutu kullanarak da görüntüleri tarayabilirsiniz. ECR, bir tarama tamamlandığında sizi bilgilendirir ve sonuçlar konsolda ve API üzerinden bulunabilir.

Amazon ECR fiyatlandırması hakkında daha fazla bilgi edinin

Fiyatlandırma sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
Amazon ECR'yi kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın