Amazon Elastic Container Registry

Chia sẻ và triển khai công khai hoặc riêng tư phần mềm bộ chứa

Amazon Elastic Container Registry (ECR) là sổ đăng ký bộ chứa được quản lý toàn phần giúp bạn dễ dàng lưu trữ, quản lý, chia sẻ và triển khai hình ảnh trong bộ chứa cũng như thành phần lạ ở bất cứ nơi nào. Amazon ECR giúp bạn không phải vận hành các kho bộ chứa riêng hay thay đổi quy mô cơ sở hạ tầng cơ sở. Amazon ECR lưu trữ hình ảnh của bạn trong kiến trúc có độ sẵn sàng cao và hiệu suất cao, cho phép bạn triển khai hình ảnh cho các ứng dụng trong bộ chứa của mình một cách ổn định. Bạn có thể chia sẻ phần mềm bộ chứa một cách riêng tư trong tổ chức của bạn hoặc công khai trên toàn thế giới cho mọi người để khám phá và tải xuống. Ví dụ: nhà phát triển có thể tìm kiếm hình ảnh hệ điều hành được sao chép theo vị trí địa lý trong thư viện công khai của ECR để có độ sẵn sàng cao và tốc độ tải xuống nhanh hơn. Amazon ECR hoạt động với Amazon Elastic Kubernetes Service (EKS), Amazon Elastic Container Service (ECS)AWS Lambda, giúp đơn giản hóa quy trình công việc từ khâu phát triển đến khâu sản xuất và AWS Fargate cho triển khai bằng một cú nhấp chuột. Ngoài ra, bạn có thể sử dụng ECR với môi trường bộ chứa của riêng mình. Khả năng tích hợp với AWS Identity and Access Management (IAM) đem đến cho bạn khả năng kiểm soát từng kho ở cấp tài nguyên. Với ECR, bạn sẽ không phải thanh toán phí trả trước hay phải có cam kết. Bạn chỉ phải thanh toán cho lượng dữ liệu bạn lưu trong các kho cũng như dữ liệu được truyền lên Internet.

Lợi ích

Giảm nỗ lực nhờ sổ đăng ký được quản lý hoàn toàn

Amazon Elastic Container Registry giúp bạn không phải vận hành và thay đổi quy mô cơ sở hạ tầng để làm nền tảng hoạt động cho sổ đăng ký bộ chứa của mình. Bạn sẽ không cần phải cài đặt và quản lý phần mềm hay thay đổi quy mô cơ sở hạ tầng. Chỉ cần đẩy hình ảnh trong bộ chứa của bạn lên Amazon ECR và lấy hình ảnh ra bằng bất kỳ công cụ quản lý bộ chứa nào khi bạn cần triển khai.

Chia sẻ và tải hình ảnh trong bộ chứa xuống một cách an toàn

Amazon Elastic Container Registry truyền hình ảnh trong bộ chứa của bạn qua kết nối HTTPS và tự động mã hóa hình ảnh được lưu trữ của bạn. Bạn có thể đặt cấu hình các chính sách để quản lý quyền và kiểm soát truy cập vào hình ảnh của bạn bằng cách sử dụng người dùng và vai trò của AWS Identity and Access Management (IAM) mà không phải trực tiếp quản lý thông tin xác thực trên các phiên bản EC2. 

Cung cấp quyền truy cập nhanh chóng và độ sẵn sàng cao

Amazon Elastic Container Registry có kiến trúc bền bỉ, dư thừa và có quy mô linh hoạt. Các hình ảnh trong bộ chứa của bạn rất dễ sử dụng và truy cập, nên bạn có thể triển khai ổn định các bộ chứa mới cho ứng dụng của mình. Bạn có thể phân phối ổn định hình ảnh công khai trong bộ chứa cũng như tệp liên quan, chẳng hạn như cấu hình chính sách và biểu đồ helm để bất kỳ nhà phát triển nào sử dụng. ECR tự động sao chép phần mềm bộ chứa vào nhiều Khu vực AWS để giảm thời gian tải xuống và cải thiện độ sẵn sàng. 

Đơn giản hóa quy trình triển khai của bạn

Amazon Elastic Container Registry tích hợp với Amazon EKS, Amazon ECS, AWS Lambda và CLI Docker, đem đến cho bạn khả năng đơn giản hóa quy trình công việc phát triển và sản xuất. Bạn có thể dễ dàng đẩy hình ảnh trong bộ chứa của bạn lên Amazon ECR bằng cách sử dụng CLI Docker từ bộ máy phát triển của bạn rồi dịch vụ Amazon được tích hợp có thể lấy trực tiếp từ đó để phục vụ hoạt động triển khai sản xuất. Việc xuất bản phần mềm bộ chứa dễ dàng như một lệnh từ quy trình làm việc CI/CD dùng trong quy trình của nhà phát triển phần mềm.

Cách thức hoạt động

Product-Page-Diagram_Amazon-ECR
Pinterest_Logo_innovators
"Tại Pinterest, chúng tôi sử dụng Amazon Elastic Container Registry (ECR) để quản lý hình ảnh trong bộ chứa Docker của chúng tôi. Chúng tôi sử dụng tính năng quét hình ảnh của ECR để cải thiện độ bảo mật cho các hình ảnh trong bộ chứa của chúng tôi. ECR sẽ quét hình ảnh để tìm nhiều lỗ hổng hệ điều hành và cho phép chúng tôi xây dựng các công cụ để hành động dựa trên kết quả.”

Cedric Staub, Giám đốc kỹ thuật, Pinterest 

Blackboard_Logo
Tại Blackboard, sứ mệnh của chúng tôi là thúc đẩy việc học tập của học viên, chuyên viên giáo dục và các tổ chức trên toàn thế giới. Để phục vụ khách hàng với chất lượng tốt nhất, chúng tôi sử dụng ECR vì nền tảng này cung cấp sổ đăng ký bộ chứa ổn định và an toàn để Blackboard lưu trữ hình ảnh của bên thứ nhất và bên thứ ba. ECR mang lại thời gian hoạt động và độ sẵn sàng cao mà các sổ đăng ký khác không duy trì được. Đồng thời, cung cấp giải pháp được quản lý hoàn toàn giúp hợp lý hóa quy trình làm việc của chúng tôi tại Blackboard.”

Joel Snook, Giám đốc, Kỹ thuật DevOps

Snowflake
“Snowflake quyết định sao chép hình ảnh sang ECR, một sổ đăng ký bộ chứa docker được quản lý hoàn toàn, cung cấp một sổ đăng ký cục bộ ổn định để lưu trữ hình ảnh. Những lợi ích bổ sung của sổ đăng ký cục bộ không dành riêng cho Joshua; tất cả thành phần nền tảng bắt buộc dành cho cụm Snowflake đều có thể được lưu trong bộ nhớ đệm trong Sổ đăng ký ECR cục bộ. Để tăng hiệu suất và độ bảo mật, Snowflake sử dụng AWS PrivateLink để duy trì tất cả lưu lượng truy cập mạng từ ECR đến các nút của nhân viên trong mạng AWS. Dịch vụ này cũng giải quyết các vấn đề về giới hạn tốc độ từ đẩy hình ảnh từ sổ đăng ký công khai bằng các yêu cầu chưa xác thực, bỏ chặn các nút cụm khác đẩy hình ảnh quan trọng cho hoạt động.”

Brian Nutt, Kỹ sư phần mềm cao cấp, Snowflake

Tìm hiểu thêm về Amazon ECR

Truy cập trang tính năng
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với Amazon ECR
Bạn có thêm câu hỏi?
Liên hệ với chúng tôi