本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon ECR 是 AWS 提供的一项完全托管式 Docker 容器注册表服务。它允许您安全可靠地存储、管理和部署 Docker 容器映像。这些概念和组件共同在 AWS 内提供安全、可扩展和可靠的 Docker 容器注册表服务,使您能够高效地管理和部署容器化应用程序。
以下是 Amazon ECR 的一些关键概念和组件:
- 注册表
-
Amazon ECR 注册表是提供给每个 AWS 账户的私有存储库,您可以在其中创建一个或多个存储库。这些存储库允许您在 AWS 环境中存储和分发 Docker 映像、Open Container Initiative(OCI)映像和其他与 OCI 兼容的构件。有关更多信息,请参阅 Amazon ECR 私有注册表。
- 授权令牌
-
您的客户端必须作为 AWS 用户对 Amazon ECR 私有注册表进行身份验证,然后才能推送和提取映像。有关更多信息,请参阅 Amazon 中的私有注册表身份验证 ECR。
- 存储库
-
Amazon ECR 中的存储库是一个逻辑集合,您可以在其中存储 Docker 映像、Open Container Initiative(OCI)映像和其他与 OCI 兼容的构件。在单个 Amazon ECR 注册表中,您可以有多个存储库来整理容器映像。有关更多信息,请参阅 Amazon ECR 私有存储库。
- 存储库策略
-
您可以通过存储库策略来控制对存储库及其中的内容的访问。有关更多信息,请参阅 Amazon ECR 中的私有存储库策略。
- 图像
-
您可以对存储库推送和提取容器映像。这些映像可以在开发系统中本地使用,也可以在 Amazon ECS 任务定义和 Amazon EKS Pod 规范中使用。有关更多信息,请参阅将 Amazon ECR 映像与 Amazon ECS 结合使用 和将 Amazon ECR 映像与 Amazon EKS 结合使用。
- 生命周期策略
-
Amazon ECR 生命周期策略允许您通过定义旧映像或未使用映像的修剪和过期规则来管理映像的生命周期。有关更多信息,请参阅 在 Amazon ECR 中使用生命周期策略自动清理映像。
- 映像扫描
-
Amazon ECR 提供一项集成的映像扫描功能,以帮助识别容器映像中的软件漏洞。有关更多信息,请参阅 在 Amazon ECR 中扫描映像是否存在软件漏洞。
- 访问控制
-
Amazon ECR 使用 IAM 来控制对您存储库的访问。您可以创建具有推送、提取或管理 Amazon ECR 存储库的特定权限的 IAM 用户、组和角色。有关更多信息,请参阅 Amazon Elastic Container Registry 中的安全性。
- 跨账户和跨区域复制
-
Amazon ECR 支持跨多个 AWS 账户和区域复制映像,以提高可用性并降低延迟。有关更多信息,请参阅 Amazon ECR 中的私有映像复制。
- 加密
-
Amazon ECR 支持使用 AWS KMS 对 Docker 映像进行静态服务器端加密。有关更多信息,请参阅 Amazon ECR 中的数据保护。
- AWS Command Line Interface 集成
-
AWS CLI 提供与 Amazon ECR 存储库交互的命令,例如创建、列出、推送和提取映像。
- AWS Management Console
-
Amazon ECR 也可以通过 AWS Management Console 进行管理,以提供一个用户友好的 Web 界面,便于您处理存储库和映像。
- AWS CloudTrail
-
出于安全和合规目的,Amazon ECR 与 AWS CloudTrail 集成,您可以记录和审核向 Amazon ECR 发出的 API 调用。有关更多信息,请参阅 使用记录亚马逊的ECR操作 AWS CloudTrail。
- Amazon CloudWatch
-
Amazon ECR 提供可使用 Amazon CloudWatch 监控的指标和日志,使您能够跟踪 Amazon ECR 存储库的性能和使用情况。有关更多信息,请参阅 Amazon ECR 存储库指标。