Genel
Özel depo, içerik arama özellikleri sunmaz ve görüntülerin çekilmesine izin vermeden önce AWS hesabı kimlik bilgilerini kullanarak Amazon IAM tabanlı kimlik doğrulaması gerektirir. Genel depo, açıklayıcı içeriğe sahiptir ve herhangi bir yerden herhangi birinin bir AWS hesabına ihtiyaç duymadan veya IAM kimlik bilgilerini kullanmadan görüntü almasına olanak tanır. Genel depo görüntüleri, Amazon ECR genel galerisinde de mevcuttur.
Amazon ECR’nin kullanımı
S: Amazon ECR'yi kullanmaya nasıl başlayabilirim?
Amazon ECR'yi kullanmaya başlamanın en iyi yolu, ilk görüntünüzü göndermek ve almak için Docker CLI'yı kullanmaktır. Daha fazla bilgi için Kullanmaya Başlama sayfamızı ziyaret edin.
S: Amazon ECR’ye bir VPC içinden erişebilir miyim?
Evet. AWS PrivateLink uç noktalarını bulut sunucularınızın herkese açık internette dolaşmadan özel depolarınızdan görüntü almasına izin verecek şekilde ayarlayabilirsiniz.
S: Depolarımı ve görüntülerimi yönetmenin en iyi yolu nedir?
Amazon ECR; depoları oluşturmak, izlemek, silmek ve depo izinlerini ayarlamak için bir komut satırı arabirimi ve API'ler sağlar. Aynı eylemleri, Amazon ECR konsolunun “Repositories” (Depolar) bölümünden erişilebilen Amazon ECR konsolunda da gerçekleştirebilirsiniz. Amazon ECR ayrıca Docker CLI ile entegre olur ve böylece geliştirme makinenizde görüntüleri göndermenize, almanıza ve etiketlemenize olanak tanır.
S: Amazon ECR'yi yerel ve şirket içinde ortamlarda kullanabilir miyim?
Evet. Masaüstü bilgisayarlar ve yerinde ortamlar gibi Docker’ın çalıştığı her yerden Amazon ECR’ye erişebilirsiniz.
S: Amazon ECR genel galerisi, AWS tarafından yayınlanan görüntüler sağlıyor mu?
Evet. Amazon EKS, Amazon SageMaker ve AWS Lambda gibi hizmetler, resmi genel kullanım container görüntülerini ve yapıtlarını Amazon ECR'de yayınlar.
S: Amazon ECR, Amazon ECS ile çalışır mı?
Evet. Amazon ECR, Amazon ECS ile entegredir. Böylece Amazon ECS'de çalışan uygulamalar için container görüntülerini kolayca depolamanıza, çalıştırmanıza ve yönetmenize olanak tanır. Tek yapmanız gereken görev tanımınızda Amazon ECR deposunu belirlemektir ve ardından Amazon ECS, uygulamalarınız için uygun görüntüleri alacaktır.
S: Amazon ECR, AWS Elastic Beanstalk ile çalışır mı?
Evet. AWS Elastic Beanstalk, hem tek hem de çok container'lı Docker ortamları için Amazon ECR'yi destekler ve Amazon ECR'de depolanan container görüntülerini AWS Elastic Beanstalk ile kolayca dağıtmanıza olanak tanır. Tek yapmanız gereken Dockerrun.aws.json yapılandırmanızda Amazon ECR deposunu belirtmek ve AmazonEC2ContainerRegistryReadOnly politikasını container bulut sunucusu rolünüze eklemektir.
S: Amazon ECR, Docker Engine’in hangi sürümünü destekliyor?
Amazon ECR şu anda Docker Engine 1.7.0 ve sonraki sürümleri desteklemektedir.
S: Amazon ECR, Docker Registry API’nin hangi sürümünü destekliyor?
Amazon ECR, Docker Registry V2 API teknik özelliklerini destekler.
S: Amazon ECR, Dockerfile’dan otomatik olarak görüntüler oluşturacak mı?
Hayır. Ancak, Amazon ECR bu özelliği sunmak için bir dizi popüler CI/CD çözümüyle entegre olur. Daha fazla bilgi için Amazon ECR Çözüm Ortakları sayfasına göz atın.
S: Amazon ECR, birleştirilmiş erişimi destekliyor mu?
Evet. Amazon ECR, AWS Management Console veya AWS API'lerine yetkilendirilen erişim için kimlik birleştirmeyi destekleyen AWS Identity and Access Management (IAM) ile entegredir.
S: Amazon ECR, Docker Image Manifest spesifikasyonunun hangi sürümünü destekler?
Amazon ECR, Docker Image Manifest V2, Schema 2 formatını destekler. Schema 1 görüntüleri ile geriye dönük uyumluluğu sürdürmek için Amazon ECR, Schema 1 formatında yüklenen görüntüleri kabul etmeye devam edecektir. Ayrıca Amazon ECR, Docker Engine’in eski bir sürümüyle (1.9 ve altı) çekilirken bir Schema 2’den Schema 1 görüntüsüne aşağı çevirebilir.
S: Amazon ECR, Open Container Initiative (OCI) formatını destekliyor mu?
Evet. Amazon ECR, OCI görüntülerini ve yapıları itip çekmenize olanak tanıyan Open Container Initiative (OCI) görüntü teknik özellikleriyle uyumludur. Amazon ECR, çekilme sırasında Docker Image Manifest V2, Schema 2 görüntüleri ve OCI görüntüleri arasında da çeviri yapabilir.
Güvenlik
S: Amazon ECR, container görüntülerinin güvenliğinin sağlanmasına nasıl yardımcı olur?
Amazon ECR, Amazon S3 sunucu tarafı şifrelemesini veya AWS KMS şifrelemesini kullanarak kullanımda olmayan görüntüleri otomatik olarak şifreler ve container görüntülerinizi HTTPS üzerinden aktarır. Doğrudan EC2 bulut sunucularınızda kimlik bilgilerini yönetmenize gerek kalmadan AWS Identity and Access Management (IAM) kullanıcılarını ve rollerini kullanarak izinleri yönetmeye ve görüntülerinize erişimi denetlemeye yönelik politikalar yapılandırabilirsiniz.
S: AWS Identity and Access Management'ı (IAM) izinler için nasıl kullanabilirim?
Kimin ve neyin (ör. EC2 bulut sunucuları) container görüntülerinize nasıl, ne zaman ve nerede erişebileceğini denetlemek ve izlemek için kaynak tabanlı IAM politikalarını kullanabilirsiniz. Depolarınız için kaynak tabanlı politikalar oluşturmak üzere AWS Management Console'u kullanarak başlayın. Alternatif olarak, örnek politikalar kullanabilir ve bunları Amazon ECR CLI aracılığıyla depolarınıza ekleyebilirsiniz.
S: Görüntülerimi AWS hesapları arasında paylaşabilir miyim?
Evet. Hesaplar arası görüntü paylaşımı için bir politikanın nasıl oluşturulacağına ve ayarlanacağına ilişkin örnek burada bulunmaktadır.
S: Amazon ECR, güvenlik açıklarına karşı container görüntülerini tarar mı?
Amazon ECR'nin, container görüntülerinizi çok çeşitli işletim sistemi güvenlik açıklarına karşı otomatik olarak taramasını sağlayabilirsiniz. Ayrıca, bir API komutu kullanarak görüntüleri tarayabilirsiniz. Amazon ECR de bir tarama tamamlandığında API üzerinden ve konsolda sizi bilgilendirir. Gelişmiş görüntü taraması için Amazon Inspector'ı açabilirsiniz.
Amazon ECR fiyatlandırması hakkında daha fazla bilgi edinin