- Bộ chứa›
- Sổ đăng ký bộ chứa linh hoạt›
- Tính năng
Tính năng của Amazon Elastic Container Registry
- Tích hợp trình điều phối bộ chứa của Amazon
1
- Hỗ trợ OCI và Docker
1
- Thư viện thành phần lạ và hình ảnh công khai trong bộ chứa
1
- AWS Marketplace
1
- Độ sẵn sàng và độ bền cao
1
- Cộng tác công khai và nhóm
1
- Kiểm soát truy cập
1
- Mã hóa
1
- Tích hợp bên thứ ba
1
- Kéo sang kho lưu trữ bộ nhớ đệm
1
- Ký hình ảnh và xác minh tin cậy
1
Tích hợp trình điều phối bộ chứa của Amazon
Mở tất cả
Amazon Elastic Container Registry (Amazon ECR) được tích hợp với Amazon Elastic Container Service (Amazon ECS) và Amazon Elastic Kubernetes Service (Amazon EKS), tức là bạn có thể dễ dàng lưu trữ và chạy hình ảnh trong bộ chứa cho các ứng dụng cùng với trình điều phối. Bạn chỉ cần chỉ định kho Amazon ECR trong định nghĩa tác vụ hoặc pod cho Amazon ECS hoặc Amazon EKS để truy xuất hình ảnh thích hợp cho ứng dụng của bạn.
Hỗ trợ OCI và Docker
Mở tất cả
Amazon ECR hỗ trợ các tiêu chuẩn Open Container Initiative (OCI) và Docker Registry HTTP API V2. Điều này cho phép bạn sử dụng các lệnh CLI Docker (ví dụ: đẩy, kéo, liệt kê, gắn thẻ) hoặc các công cụ Docker được ưu tiên của bạn để tương tác với Amazon ECR, duy trì quy trình công việc phát triển hiện tại của bạn. Bạn có thể dễ dàng truy cập vào Amazon ECR từ bất kỳ môi trường Docker nào, dù trên đám mây, tại chỗ hay trên máy cục bộ của bạn. Amazon ECR cho phép bạn lưu trữ hình ảnh trong bộ chứa Docker và các thành phần lạ OCI có liên quan trong kho của bạn.
Thư viện thành phần lạ và hình ảnh công khai trong bộ chứa
Mở tất cả
Bạn có thể khám phá và sử dụng phần mềm bộ chứa mà nhà cung cấp, dự án nguồn mở và các nhà phát triển cộng đồng chia sẻ công khai trong thư viện công khai của Amazon ECR. Bạn có thể xem hình ảnh cơ sở phổ biến như hệ điều hành, hình ảnh do AWS xuất bản, phần bổ trợ Kubernetes và các tệp như biểu đồ Helm trong thư viện. Bạn không cần phải sử dụng tài khoản AWS để tìm kiếm hoặc kéo một hình ảnh công khai. Tuy nhiên, việc sử dụng tài khoản giúp bạn dùng phần mềm bộ chứa công khai dễ dàng hơn và nhanh chóng hơn.
AWS Marketplace
Mở tất cả
Amazon ECR lưu trữ cả hai bộ chứa mà bạn tạo và bất kỳ phần mềm bộ chứa nào mà bạn mua qua AWS Marketplace. AWS Marketplace for Contain ers cung cấp phần mềm container đã được xác minh cho các công cụ tính toán, bảo mật và nhà phát triển hiệu suất cao cũng như các sản phẩm phần mềm dưới dạng dịch vụ (SaaS) để quản lý, phân tích và bảo vệ các ứng dụng container.
Độ sẵn sàng và độ bền cao
Mở tất cả
Amazon ECR lưu trữ các tạo tác và hình ảnh trong bộ chứa của bạn trong Amazon Simple Storage Service (S3). Amazon S3 được thiết kế để đảm bảo độ bền dữ liệu 99,999999999% (11 9’s) vì dịch vụ này tự động tạo và lưu trữ bản sao của tất cả đối tượng S3 trên nhiều hệ thống. Điều này có nghĩa là dữ liệu của bạn khả dụng khi cần và được bảo vệ khỏi các sự cố, lỗi và mối đe dọa. Amazon ECR cũng có thể tự động sao chép dữ liệu của bạn sang nhiều Khu vực AWS cho các ứng dụng có độ sẵn sàng cao.
Cộng tác công khai và nhóm
Mở tất cả
Amazon ECR hỗ trợ khả năng xác định và sắp xếp kho trong sổ đăng ký của bạn bằng cách sử dụng không gian tên. Điều này cho phép bạn sắp xếp kho dựa vào quy trình công việc hiện có của nhóm. Bạn có thể đặt thao tác API nào mà người dùng khác có thể thực hiện trong kho của bạn (ví dụ: tạo, liệt kê, mô tả, xóa và nhận) thông qua các chính sách cấp tài nguyên. Nhờ vậy, bạn có thể dễ dàng chia sẻ kho của mình với nhiều người dùng và tài khoản AWS. Bạn có thể dễ dàng chia sẻ các thành phần lạ trong bộ chứa với bất cứ ai trên thế giới bằng cách lưu trữ chúng trong kho công khai.
Kiểm soát truy cập
Mở tất cả
Amazon ECR sử dụng AWS Identity and Access Management (IAM) để kiểm soát và giám sát người cũng như sự việc (ví dụ: phiên bản EC2) có thể truy cập hình ảnh trong bộ chứa của bạn. Thông qua IAM, bạn có thể xác định các chính sách để cho phép người dùng trong cùng tài khoản AWS hoặc các tài khoản khác truy cập vào hình ảnh trong bộ chứa của bạn trong kho riêng tư. Ngoài ra, bạn có thể xác định thêm các chính sách này bằng cách chỉ định các quyền khác nhau cho những người dùng và vai trò khác nhau (ví dụ: đẩy, kéo hoặc quyền truy cập đầy đủ dành cho quản trị viên). Bất cứ ai trên thế giới đều có thể truy cập vào hình ảnh trong bộ chứa của bạn được lưu trữ trong kho công khai cho mục đích cộng tác trên toàn thế giới.
Mã hóa
Mở tất cả
Bạn có thể chuyển hình ảnh trong bộ chứa của bạn sang và từ Amazon ECR qua HTTPS. Hình ảnh của bạn cũng có thể tự động được mã hóa khi lưu trữ bằng mã hóa phía máy chủ của Amazon S3. Amazon ECR cũng cho phép bạn chọn khóa của riêng mình do AWS Key Management Service (AWS KMS) quản lý để mã hóa hình ảnh được lưu trữ.
Tích hợp bên thứ ba
Mở tất cả
Amazon ECR được tích hợp với các công cụ dành cho nhà phát triển của bên thứ ba. Bạn có thể tích hợp Amazon ECR vào quy trình tích hợp liên tục và quy trình phân phối để bạn có thể duy trì quy trình làm việc phát triển hiện có của mình. Tìm hiểu thêm về tích hợp bên thứ ba của chúng tôi trên trang Đối tác của chúng tôi.
Kéo sang kho lưu trữ bộ nhớ đệm
Mở tất cả
Với tính năng kéo sang kho lưu trữ bộ nhớ đệm của Amazon ECR, bạn có thể truy xuất, lưu trữ và đồng bộ các thành phần lạ trong bộ chứa được lưu trữ trong các sổ đăng ký của bộ chứa có thể truy cập công khai. Dịch vụ này cung cấp tốc độ tải xuống nhanh chóng mà bạn cần cùng với độ sẵn sàng, tính bảo mật và quy mô mà bạn phụ thuộc. Với khả năng đồng bộ thường xuyên và không có thêm công cụ cần quản lý, tính năng kéo sang kho lưu trữ bộ nhớ đệm giúp bạn cập nhật liên tục những hình ảnh bộ chứa từ các sổ đăng ký công khai.
Ký hình ảnh và xác minh tin cậy
Mở tất cảAmazon ECR hiện hỗ trợ ký kết hình ảnh vùng chứa được quản lý để tăng cường tư thế bảo mật của bạn và loại bỏ quá trình thiết lập đăng ký. Việc ký hình ảnh bộ chứa cho phép bạn xác minh rằng hình ảnh đến từ nguồn đáng tin cậy. Với tính năng ký được quản lý, ECR giúp đơn giản hóa việc thiết lập tác vụ ký hình ảnh bộ chứa chỉ bằng vài cú nhấp chuột trong Bảng điều kiện ECR hoặc một lệnh gọi API duy nhất. Để bật tính năng ký được quản lý, bạn tạo quy tắc ký với hồ sơ ký, đây là tài nguyên AWS duy nhất cho phép bạn chỉ định các tham số như tính hợp lệ của chữ ký và những người quản lý IAM có thể ký. Sau đó, bạn chỉ định kho lưu trữ nào bạn muốn ECR đăng nhập hình ảnh, có thể là tất cả các kho lưu trữ trong sổ đăng ký hoặc một tập hợp con của kho lưu trữ của bạn bằng cách sử dụng tên kho lưu trữ làm bộ lọc. Sau khi được cấu hình, ECR sẽ tự động ký các hình ảnh mới khi chúng được đẩy đến các kho lưu trữ được chỉ định bằng cách sử dụng thông tin đăng nhập của chính IAM đã đẩy hình ảnh. Bắt đầu ở đây.