Amazon Elastic Container Registry (ECR) 是一個全受管容器登錄檔,可隨時隨地輕鬆存放、管理、共享及部署容器映像和成品。Amazon ECR 讓您不必操作自己的容器儲存庫,也不必擔心如何擴展基礎設施。Amazon ECR 會將您的映像託管在高可用性及高效能架構中,讓您可靠地為您的容器應用程式部署映像。您可以在組織內以私有方式共享容器軟體,也可以在世界範圍內以公有方式共享,讓任何人都可以探索和下載。例如,開發人員可以在 ECR 公有庫中搜尋經過地域複製的作業系統映像,以實現高可用性和更快的下載速度。Amazon ECR 已與 Amazon Elastic Kubernetes Service (EKS)、Amazon Elastic Container Service (ECS) 和 AWS Lambda 整合,以簡化從開發到生產的工作流程,以及與 AWS Fargate 整合以進行一鍵式部署。或者,您可以在自己的容器環境中使用 ECR。而其與 AWS Identity and Access Management (IAM) 的整合可為每個儲存庫提供資源層級的控制。使用 ECR 不需要預先支付費用或簽訂合約。您只需為儲存庫中存放的資料量以及傳輸到網際網路的資料支付費用。
優勢
透過完受管登錄檔來減少您的工作
Amazon Elastic Container Registry 讓您不必操作和擴展用於支援容器登錄檔所需的基礎設施。不需要安裝和管理軟體,也不需要擴展基礎設施。只需將您的容器映像推送到 Amazon ECR,然後在需要部署時使用任何容器管理工具取出映像。
安全共享和下載容器映像
Amazon Elastic Container Registry 會透過 HTTPS 傳輸您的容器映像,並自動在靜態時加密映像。您可以使用 AWS Identity and Access Management (IAM) 使用者與角色來設定政策,以管理許可和控制映像的存取,而不必在 EC2 執行個體上直接管理登入資料。
提供快速且高可用性存取
Amazon Elastic Container Registry 具有可高度擴展、冗餘及耐用的架構。您的容器映像具有高可用性及高存取性,讓您能夠可靠地為應用程式部署新容器。您可以可靠地分發公有容器映像以及相關檔案,例如 Helm 圖表和政策組態,以供任何開發人員使用。ECR 自動將容器軟體複製到多個 AWS 區域,以減少下載時間並提高可用性。
簡化您的部署工作流程
Amazon Elastic Container Registry 與 Amazon EKS、Amazon ECS、AWS Lambda 和 Docker CLI 整合,讓您能夠簡化從開發到生產的工作流程。您可以使用 Docker CLI 輕鬆地從開發機器將容器映像推送到 Amazon ECR,然後整合的 AWS 服務可以直接取出這些映像以進行生產部署。發佈容器軟體非常簡單,就像在軟體開發人員程序中採用 CI/CD 工作流程單一命令一樣。
運作方式
「在 Pinterest,我們使用 Amazon Elastic Container Registry (ECR) 來管理 Docker 容器映像。我們使用 ECR 的映像掃描功能,來協助提高容器映像的安全性。ECR 掃描映像以查找廣泛的作業系統漏洞,並讓我們能夠建置工具來針對結果採取行動。」
Pinterest 工程經理 Cedric Staub
在 Blackboard,我們的使命是幫助全球學生、教育工作者和機構促進學習。為了最好地服務客戶,我們使用 ECR,因為它為 Blackboard 提供了一個穩定、安全的容器登錄檔,用於託管第一方和第三方映像。ECR 提供其他登錄檔無法維護的高可用性和運作時間,同時提供全受管解決方案,可簡化 Blackboard 的工作流程。」
DevOps 工程總監 Joel Snook
「Snowflake 決定將映像複製到全受管 Docker 容器登錄檔 ECR,從而提供可靠的本機登錄檔來存放映像。本機登錄檔的其他優勢不僅僅限於 Joshua;Snowflake 叢集所需的所有平台元件均可在本機 ECR Registry 快取。為了獲得額外的安全和效能,Snowflake 使用 AWS PrivateLink 來保持從 ECR 到 AWS 網路內工作程式節點的所有網路流量。此外,它還解決了速率限制問題,包括從具有未經身份驗證請求的公有登錄檔中提取映像,解除封鎖其他叢集節點提取用於操作的關鍵映像。」
Snowflake 資深軟體工程師 Brian Nutt
進一步了解 Amazon ECR