选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

Amazon ECR 中的常见用例

聚焦模式
Amazon ECR 中的常见用例 - Amazon ECR

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon ECR 是 AWS 提供的一项完全托管式 Docker 容器注册表服务。它提供了一个安全且可扩展的存储库,用于存储和分发 Docker 容器映像,使其成为容器化应用程序部署中必不可少的组件。Amazon ECR 简化了在各种 AWS 服务和本地环境中构建、分发和运行容器化应用程序的过程。

以下是 Amazon ECR 的一些关键用例:

容器映像存储和分发

Amazon ECR 充当集中存储库,以在组织内存储和分发 Docker 容器映像或供公众使用。开发人员可以将其容器映像推送到 Amazon ECR,然后在 AWS 内从任何计算环境中提取这些映像,例如 Amazon EC2、AWS Fargate 或 Amazon EKS。有关更多信息,请参阅 Amazon ECR 私有存储库

持续集成和持续部署(CI/CD)

Amazon ECR 与 AWS CodeBuild、AWS CodePipeline 和其他 CI/CD 工具无缝集成,支持自动构建、测试和部署容器化应用程序。容器映像可以作为 CI/CD 管道的一部分自动推送到 Amazon ECR,从而确保在不同的环境中进行一致可靠的部署。

微服务架构

Amazon ECR 非常适合用于微服务架构,在这种微服务架构中,应用程序被分解成更小的解耦服务,打包成容器。每个微服务都可以将自己的容器映像存储在 Amazon ECR 中,从而实现各个服务的独立开发、部署和扩展。

混合云和多云部署

Amazon ECR 支持从其他容器注册表(例如 Docker Hub 或第三方注册表)中提取容器映像。这样允许组织使用 Amazon ECR 作为容器映像的中央存储库,在混合云或多云环境中保持一致的部署模式。

访问控制和安全性

Amazon ECR 提供了精细的访问控制机制,允许组织控制谁可以从注册表中推送或提取容器映像。它还与 AWS Identity and Access Management 集成以进行身份验证和授权,从而确保对容器映像的安全访问。有关更多信息,请参阅 Amazon Elastic Container Registry 中的安全性

映像漏洞扫描

Amazon ECR 可自动扫描容器映像,以发现软件漏洞和潜在的配置错误,从而帮助维护安全合规的容器环境。有关更多信息,请参阅 在 Amazon ECR 中扫描映像是否存在软件漏洞

私有容器注册表

对于具有严格安全或合规性要求的组织,Amazon ECR 可用作私有容器注册表,以确保敏感的容器映像不会暴露给公共注册表,并且只能在组织的 AWS 环境中访问。有关更多信息,请参阅 Amazon ECR 私有注册表

使用 Amazon ECR 复制功能实现全球分布式应用程序部署

利用 Amazon ECR 复制功能,您可以将容器化 Web 应用程序映像集中到主存储库中,从而实现跨多个 AWS 区域的自动分发,确保一致的全球部署,在全球范围内实现低延迟,并减少操作负担。有关更多信息,请参阅 Amazon ECR 中的私有映像复制

自动清理过时的容器映像

Amazon ECR 生命周期策略支持根据已定义的规则(例如使用年限、计数或标签)自动清理过时的容器映像,优化存储成本,维护有序的注册表,增强安全性和合规性,并通过自动化简化开发工作流。有关更多信息,请参阅 在 Amazon ECR 中使用生命周期策略自动清理映像

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。