Amazon Elastic Container Registry (Amazon ECR) ist in Amazon Elastic Container Service (Amazon ECS) und Amazon Elastic Kubernetes Service (Amazon EKS) integriert, was bedeutet, dass Sie Container-Images für Anwendungen mit beiden Orchestratoren einfach speichern und ausführen können. Alles, was Sie tun müssen, ist das Amazon ECR-Repository in Ihrer Aufgaben- oder Pod-Definition für Amazon ECS oder Amazon EKS anzugeben, um die entsprechenden Images für Ihre Anwendungen abzurufen.
Amazon ECR unterstützt die Normen der Open Container Initiative (OCI) und die Docker Registry HTTP API V2. Dadurch können Sie Docker-CLI-Befehle (z. B. Push, Pull, List, Tag) oder Ihre bevorzugten Docker-Tools verwenden, um mit Amazon ECR zu interagieren und Ihren bestehenden Entwicklungs-Workflow beizubehalten. Sie können aus jeder Docker-Umgebung, egal ob in der Cloud, vor Ort oder auf Ihrem lokalen Computer, auf einfache Art auf Amazon ECR zugreifen. Mit Amazon ECR können Sie Images von Docker-Containern und zugehörige OCI-Artefakte in Ihren Repositorys speichern.
In der öffentlichen Amazon-ECR-Galerie können Sie Container-Software entdecken und nutzen, die Anbieter, Open-Source-Projekte und Community-Entwickler öffentlich zugänglich machen. Beliebte Basis-Images wie Betriebssysteme, von AWS veröffentlichte Images, Kubernetes-Add-ons und Dateien wie Helm-Diagramme finden Sie in der Galerie. Sie müssen kein AWS-Konto verwenden, um ein öffentliches Image zu suchen oder abzurufen, aber die Verwendung Ihres Kontos macht es einfacher und schneller, öffentliche Container-Software zu verwenden.
Amazon ECR speichert sowohl die von Ihnen erstellten Container als auch alle Container-Software, die Sie über AWS Marketplace kaufen. AWS Marketplace für Containers bietet verifizierte Container-Software für leistungsstarke Datenverarbeitungs-, Sicherheits- und Entwicklungstools sowie Software as a Service (SaaS)-Produkte zur Verwaltung, Analyse und zum Schutz von Containeranwendungen.
Amazon ECR speichert Ihre Container-Images und Artefakte in Amazon Simple Storage Service (S3). Amazon S3 ist auf eine 99,999999999-prozentige Datenhaltbarkeit ausgelegt, da es automatisch Kopien von allen S3-Objekten über mehrere Systeme hinweg erstellt und speichert. Ihre Daten sind also immer verfügbar, wenn Sie sie benötigen, und vor Ausfällen, Fehlern und Bedrohungen geschützt. Amazon ECR kann Ihre Daten auch automatisch in mehrere AWS-Regionen für Ihre Hochverfügbarkeitsanwendungen replizieren.
Amazon ECR unterstützt die Möglichkeit, Repositorys in Ihrer Registry über Namensräume zu definieren und zu organisieren. Auf diese Weise können Sie Ihre Repositorys basierend auf den bestehenden Workflow Ihres Teams organisieren. Sie können mit Richtlinien auf Ressourcenebene festlegen, welche API-Aktionen ein anderer Benutzer in Ihrem Repository durchführen darf (beispielsweise erstellen,aufführen, beschreiben, löschen und abrufen). Damit können Sie Ihre Repositorys auf einfache Art mit unterschiedlichen Benutzern und AWS-Konten teilen. Sie können Ihre Container-Artefakte leicht mit jedem auf der Welt teilen, indem Sie sie in einem öffentlichen Repository speichern.
Amazon ECR verwendet AWS Identity and Access Management (IAM), um zu kontrollieren und zu überwachen, wer und was (z. B. EC2-Instances) auf Ihre Container-Images zugreifen darf. Sie können über IAM-Richtlinien festlegen, um Benutzern innerhalb desselben AWS-Kontos oder anderer Konten zu erlauben, auf Ihre Container-Images in privaten Repositorys zuzugreifen. Sie können diese Richtlinien auch weiter verfeinern, indem Sie verschiedene Berechtigungen für unterschiedliche Benutzer und Rollen festlegen, (z. B. push, pull oder uneingeschränkten Administratorzugriff). Jeder auf der Welt kann auf Ihre Container-Images, die in öffentlichen Repositorys gespeichert sind, zugreifen, was eine weltweite Zusammenarbeit fördert.
Sie können Ihre Container-Images über HTTPS zu und von Amazon ECR übertragen. Außerdem werden Ihre ruhenden Images mit der serverseitigen Verschlüsselung von Amazon S3 automatisch verschlüsselt. Mit Amazon ECR können Sie auch Ihren eigenen, vom AWS Key Management Service (AWS KMS) verwalteten Schlüssel wählen, um gespeicherte Images zu verschlüsseln.
Amazon ECR ist in die Entwicklungstools von Drittanbietern integriert. Sie können Amazon ECR in Ihren kontinuierlichen Integrations- und Bereitstellungsprozess integrieren, so dass Sie Ihren bestehenden Entwicklungs-Workflow beibehalten können. Weitere Informationen zur Integration von Produkten von Drittanbietern finden Sie auf unserer Partnerseite.
Mit der Durchführung von Amazon ECR´s Cache-Repositorien, können Sie Container-Artefakten, die in öffentlich zugägnlichen Container-Registern gespeichert sind, abrufen, speichern und abgleichen. Das bietet die hohe Downloadraten, die Sie benötigen, und die Verfügbarkeit, Sicherheit und Umfang, auf die Sie sich verlassen können. Mit häufigen Register-Abgleichen und ohne zusätzliche Tools, um Cache-Repositories zu verwalten oder durchzuführen, wird Ihnen geholfen, Container-Images aus öffentlichen Registern aktuell zu halten.