Genel

S: Amazon Elastic Container Registry (Amazon ECR) nedir?
Amazon ECR, yazılım geliştiricilerin container görüntülerini ve yapıtlarını paylaşmasını ve dağıtmasını kolaylaştıran, tam olarak yönetilen bir container kayıt defteridir. Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS) ve AWS Lambda ile entegre olan Amazon ECR, yazılım geliştirme aşamasından üretime kadar olan iş akışınızı basitleştirir. Amazon ECR ile kendi container depolarınızı çalıştırmanız veya temel altyapıyı ölçeklendirme konusunda endişelenmeniz gerekmez. Görüntülerinizi yüksek oranda erişilebilir ve ölçeklenebilir bir mimaride barındıran Amazon ECR, uygulamalarınız için güvenilir bir şekilde container dağıtmanıza imkan tanır. AWS Identity and Access Management (IAM) ile entegrasyon, görüntüleri kuruluşunuz genelinde veya dünyadaki herhangi biriyle paylaşmanıza olanak tanıyan her bir deponun kaynak düzeyinde denetimini sağlar.
 
S: Neden Amazon ECR hizmetini kullanmalıyım?
Amazon ECR, container kayıt defterinizin desteklenmesi için gerekli altyapıyı çalıştırma ve ölçeklendirme gereksinimini ortadan kaldırır. Amazon ECR, container görüntülerinizin yüksek düzeyde erişilebilir olmasını sağlamak üzere depolama için Amazon Simple Storage Service (S3)’ü kullanır ve uygulamalarınız için yeni container'ları güvenilir bir şekilde dağıtmanıza olanak tanır. Amazon ECR, container görüntülerinizi HTTPS üzerinden aktarır ve kullanımda olmayan görüntülerinizi otomatik olarak şifreler. Her depo için izinleri yönetmek ve IAM kullanıcılarına, rollerine veya diğer AWS hesaplarına erişimi kısıtlamak için politikaları yapılandırabilirsiniz. Amazon ECR; Amazon ECS, Amazon EKS, AWS Fargate, AWS Lambda ve Docker CLI ile entegre olur ve böylece geliştirme ve üretim iş akışlarınızı basitleştirmenize olanak tanır. Geliştirme bilgisayarınızdaki Docker CLI’yı kullanarak container görüntülerinizi kolayca Amazon ECR’ye aktarabilirsiniz ve Amazon container orkestratörleri veya bilgi işlem, üretim dağıtımları için bunları doğrudan çekebilir.
 
S: Amazon ECR fiyatlandırması nasıldır?
Amazon ECR'de peşin ücret veya taahhüt yoktur. Yalnızca genel veya özel depolarınızda sakladığınız veri miktarı ve internete aktarılan veriler için ödeme yaparsınız. Daha fazla ayrıntı için lütfen Fiyatlandırma sayfamıza göz atın.
 
S: Amazon ECR, global bir hizmet midir?
Amazon ECR, Bölgesel bir hizmettir ve görüntülerin nasıl dağıtılacağı konusunda size esneklik sağlamak için tasarlanmıştır. Docker kümenizin en iyi performans için çalıştığı AWS Bölgesine görüntüleri gönderme/alma özelliğine sahip olursunuz. Ayrıca masaüstü bilgisayarlar ve şirket içi ortamlar gibi, Docker'ın çalıştığı her yerden Amazon ECR'ye erişebilirsiniz. Görüntüleri bölgeler arasında veya internete alma işlemine yönelik ek gecikme süresi ve veri aktarım maliyetleri olacaktır.
 
S: Amazon ECR, genel container görüntülerini barındırabilir mi?
Evet. Amazon ECR, genel container yazılımlarını paylaşmanızı veya aramanızı kolaylaştıran yüksek oranda erişilebilir bir container kayıt defterine ve web sitesine sahiptir. AWS hesabı olan veya olmayan herkes; işletim sistemleri, AWS tarafından yayınlanan görüntüler ve Kubernetes için Helm çizelgeleri gibi dosyalar dahil olmak üzere yaygın olarak kullanılan container görüntülerini aramak ve indirmek için Amazon ECR genel galerisini kullanabilir.
 
S: Amazon ECR genel ve özel depoları arasındaki fark nedir?
Özel depo, içerik arama özellikleri sunmaz ve görüntülerin çekilmesine izin vermeden önce AWS hesabı kimlik bilgilerini kullanarak Amazon IAM tabanlı kimlik doğrulaması gerektirir. Genel depo, açıklayıcı içeriğe sahiptir ve herhangi bir yerden herhangi birinin bir AWS hesabına ihtiyaç duymadan veya IAM kimlik bilgilerini kullanmadan görüntü almasına olanak tanır. Genel depo görüntüleri, Amazon ECR genel galerisinde de mevcuttur.

S: Amazon ECR'de hangi uygunluk özelliklerini etkinleştirebilirim?
Bir görüntüyü kimin çektiği ve etiketlerin görüntüler arasında ne zaman taşındığı gibi tüm API eylemlerinin geçmişini sunmak için Amazon ECR’de AWS CloudTrail’i kullanabilirsiniz. Yöneticiler, hangi EC2 bulut sunucularının hangi görüntüleri çektiğini de bulabilir.

Amazon ECR’nin kullanımı

S: Amazon ECR'yi kullanmaya nasıl başlayabilirim?
Amazon ECR'yi kullanmaya başlamanın en iyi yolu, ilk görüntünüzü göndermek ve almak için Docker CLI'yı kullanmaktır. Daha fazla bilgi için Kullanmaya Başlama sayfamızı ziyaret edin.

S: Amazon ECR’ye bir VPC içinden erişebilir miyim?
Evet. AWS PrivateLink uç noktalarını bulut sunucularınızın herkese açık internette dolaşmadan özel depolarınızdan görüntü almasına izin verecek şekilde ayarlayabilirsiniz.

S: Depolarımı ve görüntülerimi yönetmenin en iyi yolu nedir?
Amazon ECR; depoları oluşturmak, izlemek, silmek ve depo izinlerini ayarlamak için bir komut satırı arabirimi ve API'ler sağlar. Aynı eylemleri, Amazon ECR konsolunun “Repositories” (Depolar) bölümünden erişilebilen Amazon ECR konsolunda da gerçekleştirebilirsiniz. Amazon ECR ayrıca Docker CLI ile entegre olur ve böylece geliştirme makinenizde görüntüleri göndermenize, almanıza ve etiketlemenize olanak tanır.

S: Amazon ECR'yi kullanarak bir görüntüyü nasıl herkese açık olarak paylaşırım?
AWS hesabınızda oturum açıp oluşturduğunuz bir genel depoya göndererek Amazon ECR genel galerisinde bir görüntü yayınlarsınız. Yayınladığınız tüm genel görüntüleri tanımlayan görüntü URL'lerinde kullanmanız için her hesap için benzersiz bir takma ad atanır.
 
S: Herkese açık görüntülerim için özel bir takma ad kullanabilir miyim?
Evet. Takma ad rezerve edilmediği sürece, kuruluşunuz veya proje adınız gibi özel bir takma ad isteyebilirsiniz. AWS hizmetlerini tanımlayan adlar önceden ayrılmıştır. AWS Marketplace satıcılarını tanımlayan adlar da rezerve edilebilir. Takma ad talebiniz AWS Kabul Edilebilir Kullanım Politikası'nı veya diğer AWS politikalarını ihlal etmediği sürece, özel takma ad isteğinizi birkaç gün içinde inceleyip onaylarız.
 
S: Amazon ECR'den herkese açık bir görüntüyü nasıl alırım?
Görüntünün URL'si ile bilindik "docker pull" komutunu kullanarak alırsınız. Amazon ECR genel galerisini kullanarak bir yayıncı takma adı, görüntü adı veya görüntü açıklaması ile görüntülere bularak bu URL'yi kolayca arayabilirsiniz. Görüntü URL'leri public.ecr.aws/<takma ad>/<görüntü>:<etiket>, örneğin public.ecr.aws/eks/aws-alb-ingress-controller:v1.1.5 formatındadır
 
S: Amazon ECR, görüntüleri AWS Bölgeleri arasında çoğaltır mı?
Evet. Amazon ECR, görüntülerinizi nerede depolayacağınız ve nasıl dağıtacağınız konusunda size esneklik sağlamak için tasarlanmıştır. Görüntü oluşturan, bunları bir Bölgedeki Amazon ECR'ye gönderen dağıtım işlem hatları oluşturabilirsiniz ve Amazon ECR, çok Bölgeli kümelere dağıtım için bunları otomatik olarak diğer Bölgelere ve hesaplara çoğaltır.

S: Amazon ECR'yi yerel ve şirket içinde ortamlarda kullanabilir miyim?
Evet. Masaüstü bilgisayarlar ve yerinde ortamlar gibi Docker’ın çalıştığı her yerden Amazon ECR’ye erişebilirsiniz.

S: Amazon ECR genel galerisi, AWS tarafından yayınlanan görüntüler sağlıyor mu?
Evet. Amazon EKS, Amazon SageMaker ve AWS Lambda gibi hizmetler, resmi genel kullanım container görüntülerini ve yapıtlarını Amazon ECR'de yayınlar.  

S: Amazon ECR, Amazon ECS ile çalışır mı?
Evet. Amazon ECR, Amazon ECS ile entegredir. Böylece Amazon ECS'de çalışan uygulamalar için container görüntülerini kolayca depolamanıza, çalıştırmanıza ve yönetmenize olanak tanır. Tek yapmanız gereken görev tanımınızda Amazon ECR deposunu belirlemektir ve ardından Amazon ECS, uygulamalarınız için uygun görüntüleri alacaktır.

S: Amazon ECR, AWS Elastic Beanstalk ile çalışır mı?
Evet. AWS Elastic Beanstalk, hem tek hem de çok container'lı Docker ortamları için Amazon ECR'yi destekler ve Amazon ECR'de depolanan container görüntülerini AWS Elastic Beanstalk ile kolayca dağıtmanıza olanak tanır. Tek yapmanız gereken Dockerrun.aws.json yapılandırmanızda Amazon ECR deposunu belirtmek ve AmazonEC2ContainerRegistryReadOnly politikasını container bulut sunucusu rolünüze eklemektir.

S: Amazon ECR, Docker Engine’in hangi sürümünü destekliyor?
Amazon ECR şu anda Docker Engine 1.7.0 ve sonraki sürümleri desteklemektedir.

S: Amazon ECR, Docker Registry API’nin hangi sürümünü destekliyor?
Amazon ECR, Docker Registry V2 API teknik özelliklerini destekler.

S: Amazon ECR, Dockerfile’dan otomatik olarak görüntüler oluşturacak mı?
Hayır. Ancak, Amazon ECR bu özelliği sunmak için bir dizi popüler CI/CD çözümüyle entegre olur. Daha fazla bilgi için Amazon ECR Çözüm Ortakları sayfasına göz atın.

S: Amazon ECR, birleştirilmiş erişimi destekliyor mu?
Evet. Amazon ECR, AWS Management Console veya AWS API'lerine yetkilendirilen erişim için kimlik birleştirmeyi destekleyen AWS Identity and Access Management (IAM) ile entegredir.

S: Amazon ECR, Docker Image Manifest spesifikasyonunun hangi sürümünü destekler?
Amazon ECR, Docker Image Manifest V2, Schema 2 formatını destekler. Schema 1 görüntüleri ile geriye dönük uyumluluğu sürdürmek için Amazon ECR, Schema 1 formatında yüklenen görüntüleri kabul etmeye devam edecektir. Ayrıca Amazon ECR, Docker Engine’in eski bir sürümüyle (1.9 ve altı) çekilirken bir Schema 2’den Schema 1 görüntüsüne aşağı çevirebilir.

S: Amazon ECR, Open Container Initiative (OCI) formatını destekliyor mu?
Evet. Amazon ECR, OCI görüntülerini ve yapıları itip çekmenize olanak tanıyan Open Container Initiative (OCI) görüntü teknik özellikleriyle uyumludur. Amazon ECR, çekilme sırasında Docker Image Manifest V2, Schema 2 görüntüleri ve OCI görüntüleri arasında da çeviri yapabilir.

Güvenlik

S: Amazon ECR, container görüntülerinin güvenliğinin sağlanmasına nasıl yardımcı olur?
Amazon ECR, Amazon S3 sunucu tarafı şifrelemesini veya AWS KMS şifrelemesini kullanarak kullanımda olmayan görüntüleri otomatik olarak şifreler ve container görüntülerinizi HTTPS üzerinden aktarır. Doğrudan EC2 bulut sunucularınızda kimlik bilgilerini yönetmenize gerek kalmadan AWS Identity and Access Management (IAM) kullanıcılarını ve rollerini kullanarak izinleri yönetmeye ve görüntülerinize erişimi denetlemeye yönelik politikalar yapılandırabilirsiniz.

S: AWS Identity and Access Management'ı (IAM) izinler için nasıl kullanabilirim?
Kimin ve neyin (ör. EC2 bulut sunucuları) container görüntülerinize nasıl, ne zaman ve nerede erişebileceğini denetlemek ve izlemek için kaynak tabanlı IAM politikalarını kullanabilirsiniz. Depolarınız için kaynak tabanlı politikalar oluşturmak üzere AWS Management Console'u kullanarak başlayın. Alternatif olarak, örnek politikalar kullanabilir ve bunları Amazon ECR CLI aracılığıyla depolarınıza ekleyebilirsiniz.

S: Görüntülerimi AWS hesapları arasında paylaşabilir miyim?
Evet. Hesaplar arası görüntü paylaşımı için bir politikanın nasıl oluşturulacağına ve ayarlanacağına ilişkin örnek burada bulunmaktadır.

S: Amazon ECR, güvenlik açıklarına karşı container görüntülerini tarar mı?
Amazon ECR'nin, container görüntülerinizi çok çeşitli işletim sistemi güvenlik açıklarına karşı otomatik olarak taramasını sağlayabilirsiniz. Ayrıca, bir API komutu kullanarak görüntüleri tarayabilirsiniz. Amazon ECR de bir tarama tamamlandığında API üzerinden ve konsolda sizi bilgilendirir. Gelişmiş görüntü taraması için Amazon Inspector'ı açabilirsiniz.

Amazon ECR fiyatlandırması hakkında daha fazla bilgi edinin

Fiyatlandırma sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
Amazon ECR'yi kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın