Replikation privater Bilder in Amazon ECR - Amazon ECR
Überlegungen zur privaten Image-Replikation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Replikation privater Bilder in Amazon ECR

Sie können Ihre ECR private Amazon-Registrierung so konfigurieren, dass sie die Replikation Ihrer Repositorys unterstützt. Amazon ECR unterstützt sowohl die regionsübergreifende als auch die kontoübergreifende Replikation. Damit eine kontoübergreifende Replikation stattfinden kann, muss das Zielkonto eine Richtlinie für Registrierungsberechtigungen konfigurieren, um die Replikation aus dem Quell-Registry zu ermöglichen. Weitere Informationen finden Sie unter Private Registrierungsberechtigungen bei Amazon ECR.

Themen

Überlegungen zur privaten Image-Replikation

Bei der Verwendung der privaten Image-Replikation sollte Folgendes beachtet werden.

  • Nur Repository-Inhalt, der nach der Konfiguration der Replikation in ein Repository gepusht wurde, wird repliziert. Bereits vorhandener Inhalt in einem Repository wird nicht repliziert. Sobald die Replikation für ein Repository konfiguriert ist, synchronisiert Amazon ECR Ziel und Quelle.

  • Der Repository-Name bleibt in allen Regionen und Konten gleich, wenn die Replikation stattgefunden hat. Amazon unterstützt das Ändern des Repository-Namens während der Replikation ECR nicht.

  • Wenn Sie Ihre private Registrierung zum ersten Mal für die Replikation konfigurieren, ECR erstellt Amazon in Ihrem Namen eine servicebezogene IAM Rolle. Die serviceverknüpfte IAM Rolle gewährt dem ECR Amazon-Replikationsservice die erforderlichen Rechte, um Repositorys zu erstellen und Images in Ihrer Registrierung zu replizieren. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon ECR.

  • Damit eine kontoübergreifende Replikation stattfinden kann, muss das Ziel der privaten Registrierung die Erlaubnis erteilen, dass die Quellregistrierung ihre Images replizieren kann. Dies geschieht durch die Festlegung einer Richtlinie für private Registrierungsberechtigungen. Weitere Informationen finden Sie unter Private Registrierungsberechtigungen bei Amazon ECR.

  • Wenn die Berechtigungsrichtlinie für eine private Registrierung geändert wird, um eine Berechtigung zu entfernen, können alle laufenden Replikationen, die zuvor gewährt wurden, abgeschlossen werden.

  • Damit eine regionsübergreifende Replikation stattfinden kann, müssen sowohl das Quell- als auch das Zielkonto für die Region aktiviert sein, bevor Replikationsaktionen innerhalb oder zu dieser Region durchgeführt werden. Weitere Informationen finden Sie unter Verwalten von AWS -Regionen im Allgemeine Amazon Web Services-Referenz.

  • Die regionsübergreifende Replikation zwischen Partitionen wird nicht unterstützt. AWS Zum Beispiel ein Repository in us-west-2 kann nicht in cn-north-1 repliziert werden. Weitere Informationen zu AWS Partitionen finden Sie unter ARNFormat in der AWS Allgemeinen Referenz.

  • Die Replikationskonfiguration für eine private Registrierung kann bis zu 25 eindeutige Ziele für alle Regeln enthalten, wobei die Gesamtzahl der Regeln 10 nicht überschreiten darf. Jede Regel kann bis zu 100 Filter enthalten. Auf diese Weise können separate Regeln für Repositories festgelegt werden, die beispielsweise Images für die Produktion und für Tests enthalten.

  • Die Replikationskonfiguration unterstützt die Filterung, welche Repositorys in einer privaten Registrierung repliziert werden, indem ein Repository-Präfix angegeben wird. Ein Beispiel finden Sie unter Beispiel: Konfigurieren der regionsübergreifenden Replikation mithilfe eines Repository-Filters.

  • Eine Replikationsaktion findet nur einmal pro Image-Push statt. Wenn Sie z. B. die regionsübergreifende Replikation von us-west-2 nach us-east-1 und von us-east-1 nach us-east-2 konfiguriert haben, wird ein Image, das in die Region us-west-2 verschoben wird, nur in die Region us-east-1 repliziert, nicht aber in die Region us-east-2. Dieses Verhalten gilt sowohl für die regionen- als auch für die kontoübergreifende Replikation.

  • Die Mehrheit der Bilder repliziert sich in weniger als 30 Minuten, aber in seltenen Fällen kann die Replikation länger dauern.

  • Die Registrierungsreplikation führt keine Löschvorgänge durch. Replizierte Images und Repositories können manuell gelöscht werden, wenn sie nicht mehr verwendet werden.

  • IAMRepository-Richtlinien, einschließlich Richtlinien und Lebenszyklusrichtlinien, werden nicht repliziert und haben keine anderen Auswirkungen als auf das Repository, für das sie definiert wurden.

  • Die Repository-Einstellungen werden nicht repliziert. Die Einstellungen für Tag-Unveränderlichkeit, Bildscan und KMS Verschlüsselung sind standardmäßig für alle Repositorys deaktiviert, die aufgrund einer Replikationsaktion erstellt wurden. Die Einstellungen für die Unveränderlichkeit von Tags und das Scannen von Images können nach der Erstellung des Repositorys geändert werden. Die Einstellung gilt jedoch nur für Images, die nach der Änderung der Einstellung verschoben wurden.

  • Wenn die Tag-Unveränderlichkeit in einem Repository aktiviert ist und ein Image repliziert wird, das denselben Tag wie ein bestehendes Image verwendet, wird das Image repliziert, enthält aber nicht den duplizierten Tag. Dies kann dazu führen, dass das Image nicht gekennzeichnet wird.