本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon ECR是由 提供的全受管 Docker 容器登錄服務 AWS。它提供了一個安全且可擴展的儲存庫,用於儲存和分發 Docker 容器映像,使其成為容器化應用程式部署中的重要元件。Amazon ECR 簡化了在各種 AWS 服務和內部部署環境中建置、分發和執行容器化應用程式的程序。
以下是 Amazon 的一些主要使用案例ECR:
- 容器映像儲存和分發
-
Amazon ECR作為集中式儲存庫,用於在組織中儲存和分發 Docker 容器映像,或用於公有用途。開發人員可以將容器映像推送至 Amazon,ECR然後從 內的任何運算環境中提取, AWS例如 Amazon EC2 AWS Fargate、 或 Amazon EKS。如需詳細資訊,請參閱Amazon ECR私有儲存庫。
- 持續整合和持續部署 (CI/CD)
-
Amazon 與 AWS CodeBuild、 AWS CodePipeline和其他 CI/CD 工具無縫ECR整合,實現容器化應用程式的自動化建置、測試和部署。容器映像可以自動推送到 Amazon,ECR作為 CI/CD 管道的一部分,確保在不同環境中部署一致且可靠。
- Microservices 架構
-
Amazon ECR 非常適合微服務架構,其中應用程式會細分為封裝為容器的小型解耦服務。每個微服務都可以在 Amazon 中儲存自己的容器映像ECR,以獨立開發、部署和擴展個別服務。
- 混合和多雲端部署
-
Amazon ECR支援從其他容器登錄檔提取容器映像,例如 Docker Hub 或第三方登錄檔。這可讓組織使用 Amazon ECR作為容器映像的中央儲存庫,在混合或多雲端環境中維持一致的部署模型。
- 存取控制和安全性
-
Amazon ECR提供精細的存取控制機制,可讓組織控制誰可以從登錄檔推送或提取容器映像。它還與 整合, AWS Identity and Access Management 以進行身分驗證和授權,確保安全存取容器映像。如需詳細資訊,請參閱Amazon Elastic Container Registry 的安全性。
- 映像弱點掃描
-
Amazon ECR提供容器映像的自動掃描,以找出軟體漏洞和潛在的錯誤組態,協助維護安全且合規的容器環境。如需詳細資訊,請參閱掃描映像是否有 Amazon ECR 中的軟體漏洞。
- 私有容器登錄檔
-
對於具有嚴格安全或合規要求的組織,Amazon ECR可以用作私有容器登錄檔,確保敏感容器映像不會暴露在公開登錄檔中,並且只能在組織 AWS 環境中存取。如需詳細資訊,請參閱Amazon ECR私有登錄檔。
- 使用 Amazon ECR Replication 進行全域分散式應用程式部署
-
利用 Amazon ECR複寫功能,您可以將容器化 Web 應用程式映像集中在主要儲存庫中,實現跨多個 AWS 區域的自動分發,確保全球部署一致,同時降低營運負擔。如需詳細資訊,請參閱 Amazon 中的私有映像複寫 ECR
- 自動清除過時的容器映像
-
Amazon ECR生命週期政策可根據年齡、計數或標籤等定義規則自動清除過時容器映像、最佳化儲存成本、維護有組織的登錄檔、增強安全性和合規性,以及透過自動化簡化開發工作流程。如需詳細資訊,請參閱 使用 Amazon 中的生命週期政策來自動化映像的清除 ECR