Tính năng của Amazon Elastic Container Registry

Amazon ECR hỗ trợ các tiêu chuẩn Sáng kiến bộ chứa mở (OCI) và Docker Registry HTTP API phiên bản 2. Điều này cho phép bạn sử dụng các lệnh CLI Docker (ví dụ: đẩy, kéo, liệt kê, gắn thẻ) hoặc các công cụ Docker được ưu tiên của bạn để tương tác với Amazon ECR, duy trì quy trình công việc phát triển hiện tại của bạn. Bạn có thể dễ dàng truy cập vào Amazon ECR từ bất kỳ môi trường Docker nào, dù trên đám mây, tại chỗ hay trên máy cục bộ của bạn. Amazon ECR cho phép bạn lưu trữ hình ảnh trong bộ chứa Docker và các thành phần lạ OCI có liên quan trong kho của bạn.

Bạn có thể khám phá và sử dụng phần mềm bộ chứa mà nhà cung cấp, dự án nguồn mở và các nhà phát triển cộng đồng chia sẻ công khai trong thư viện công khai của Amazon ECR. Bạn có thể xem hình ảnh cơ sở phổ biến như hệ điều hành, hình ảnh do AWS xuất bản, phần bổ trợ Kubernetes và các tệp như biểu đồ Helm trong thư viện. Bạn không cần phải sử dụng tài khoản AWS để tìm kiếm hoặc kéo một hình ảnh công khai. Tuy nhiên, việc sử dụng tài khoản giúp bạn dùng phần mềm bộ chứa công khai dễ dàng hơn và nhanh chóng hơn.

Amazon ECR lưu trữ cả hai bộ chứa mà bạn tạo và bất kỳ phần mềm bộ chứa nào mà bạn mua qua AWS Marketplace. AWS Marketplace cho bộ chứa cung cấp phần mềm bộ chứa đã xác minh cho các công cụ dành cho nhà phát triển, bảo mật, điện toán hiệu năng cao cũng như các sản phẩm phần mềm dưới dạng dịch vụ (SaaS) giúp quản lý, phân tích và bảo vệ các ứng dụng trong bộ chứa.

Amazon ECR lưu trữ các tạo tác và hình ảnh trong bộ chứa của bạn trong Amazon Simple Storage Service (S3). Amazon S3 được thiết kế để đảm bảo độ bền dữ liệu 99,999999999% (11 9’s) vì dịch vụ này tự động tạo và lưu trữ bản sao của tất cả đối tượng S3 trên nhiều hệ thống. Điều này có nghĩa là dữ liệu của bạn khả dụng khi cần và được bảo vệ khỏi các sự cố, lỗi và mối đe dọa. Amazon ECR cũng có thể tự động sao chép dữ liệu của bạn sang nhiều Khu vực AWS cho các ứng dụng có độ sẵn sàng cao.

Amazon ECR hỗ trợ khả năng xác định và sắp xếp kho trong sổ đăng ký của bạn bằng cách sử dụng không gian tên. Điều này cho phép bạn sắp xếp kho dựa vào quy trình công việc hiện có của nhóm. Bạn có thể đặt thao tác API nào mà người dùng khác có thể thực hiện trong kho của bạn (ví dụ: tạo, liệt kê, mô tả, xóa và nhận) thông qua các chính sách cấp tài nguyên. Nhờ vậy, bạn có thể dễ dàng chia sẻ kho của mình với nhiều người dùng và tài khoản AWS. Bạn có thể dễ dàng chia sẻ các thành phần lạ trong bộ chứa với bất cứ ai trên thế giới bằng cách lưu trữ chúng trong kho công khai.

Amazon ECR sử dụng AWS Identity and Access Management (IAM) để kiểm soát và giám sát người cũng như sự việc (ví dụ: phiên bản EC2) có thể truy cập hình ảnh trong bộ chứa của bạn. Thông qua IAM, bạn có thể xác định các chính sách để cho phép người dùng trong cùng tài khoản AWS hoặc các tài khoản khác truy cập vào hình ảnh trong bộ chứa của bạn trong kho riêng tư. Ngoài ra, bạn có thể xác định thêm các chính sách này bằng cách chỉ định các quyền khác nhau cho những người dùng và vai trò khác nhau (ví dụ: đẩy, kéo hoặc quyền truy cập đầy đủ dành cho quản trị viên). Bất cứ ai trên thế giới đều có thể truy cập vào hình ảnh trong bộ chứa của bạn được lưu trữ trong kho công khai cho mục đích cộng tác trên toàn thế giới.

Bạn có thể chuyển hình ảnh trong bộ chứa của bạn sang và từ Amazon ECR qua HTTPS. Hình ảnh của bạn cũng có thể tự động được mã hóa khi lưu trữ bằng mã hóa phía máy chủ của Amazon S3. Amazon ECR cũng cho phép bạn chọn khóa của riêng mình do AWS Key Management Service (AWS KMS) quản lý để mã hóa hình ảnh được lưu trữ.

Amazon ECR được tích hợp với các công cụ dành cho nhà phát triển của bên thứ ba. Bạn có thể tích hợp Amazon ECR vào quy trình tích hợp liên tục và quy trình phân phối để bạn có thể duy trì quy trình làm việc phát triển hiện có của mình. Tìm hiểu thêm về quy trình tích hợp bên thứ ba của chúng tôi trên trang Đối tác.

Với tính năng kéo sang kho lưu trữ bộ nhớ đệm của Amazon ECR, bạn có thể truy xuất, lưu trữ và đồng bộ các thành phần lạ trong bộ chứa được lưu trữ trong các sổ đăng ký của bộ chứa có thể truy cập công khai. Dịch vụ này cung cấp tốc độ tải xuống nhanh chóng mà bạn cần cùng với độ sẵn sàng, tính bảo mật và quy mô mà bạn phụ thuộc. Với khả năng đồng bộ thường xuyên và không có thêm công cụ cần quản lý, tính năng kéo sang kho lưu trữ bộ nhớ đệm giúp bạn cập nhật liên tục những hình ảnh bộ chứa từ các sổ đăng ký công khai.