本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon ECR 是 AWS 提供的一项完全托管式 Docker 容器注册表服务。它提供了一个安全且可扩展的存储库,用于存储和分发 Docker 容器映像,使其成为容器化应用程序部署中必不可少的组件。Amazon ECR 简化了在各种 AWS 服务和本地环境中构建、分发和运行容器化应用程序的过程。
以下是 Amazon ECR 的一些关键用例:
- 容器映像存储和分发
-
Amazon ECR 充当集中存储库,以在组织内存储和分发 Docker 容器映像或供公众使用。开发人员可以将其容器映像推送到 Amazon ECR,然后在 AWS 内从任何计算环境中提取这些映像,例如 Amazon EC2、AWS Fargate 或 Amazon EKS。有关更多信息,请参阅 Amazon ECR 私有存储库。
- 持续集成和持续部署(CI/CD)
-
Amazon ECR 与 AWS CodeBuild、AWS CodePipeline 和其他 CI/CD 工具无缝集成,支持自动构建、测试和部署容器化应用程序。容器映像可以作为 CI/CD 管道的一部分自动推送到 Amazon ECR,从而确保在不同的环境中进行一致可靠的部署。
- 微服务架构
-
Amazon ECR 非常适合用于微服务架构,在这种微服务架构中,应用程序被分解成更小的解耦服务,打包成容器。每个微服务都可以将自己的容器映像存储在 Amazon ECR 中,从而实现各个服务的独立开发、部署和扩展。
- 混合云和多云部署
-
Amazon ECR 支持从其他容器注册表(例如 Docker Hub 或第三方注册表)中提取容器映像。这样允许组织使用 Amazon ECR 作为容器映像的中央存储库,在混合云或多云环境中保持一致的部署模式。
- 访问控制和安全性
-
Amazon ECR 提供了精细的访问控制机制,允许组织控制谁可以从注册表中推送或提取容器映像。它还与 AWS Identity and Access Management 集成以进行身份验证和授权,从而确保对容器映像的安全访问。有关更多信息,请参阅 Amazon Elastic Container Registry 中的安全性。
- 映像漏洞扫描
-
Amazon ECR 可自动扫描容器映像,以发现软件漏洞和潜在的配置错误,从而帮助维护安全合规的容器环境。有关更多信息,请参阅 在 Amazon ECR 中扫描映像是否存在软件漏洞。
- 私有容器注册表
-
对于具有严格安全或合规性要求的组织,Amazon ECR 可用作私有容器注册表,以确保敏感的容器映像不会暴露给公共注册表,并且只能在组织的 AWS 环境中访问。有关更多信息,请参阅 Amazon ECR 私有注册表。
- 使用 Amazon ECR 复制功能实现全球分布式应用程序部署
-
利用 Amazon ECR 复制功能,您可以将容器化 Web 应用程序映像集中到主存储库中,从而实现跨多个 AWS 区域的自动分发,确保一致的全球部署,在全球范围内实现低延迟,并减少操作负担。有关更多信息,请参阅 Amazon ECR 中的私有映像复制
- 自动清理过时的容器映像
-
Amazon ECR 生命周期策略支持根据已定义的规则(例如使用年限、计数或标签)自动清理过时的容器映像,优化存储成本,维护有序的注册表,增强安全性和合规性,并通过自动化简化开发工作流。有关更多信息,请参阅 在 Amazon ECR 中使用生命周期策略自动清理映像