- الحاويات›
- Elastic Container Registry›
- الميزات
ميزات Amazon Elastic Container Registry
موضوعات الصفحة
- تكامل مُنسق حاوية Amazon
1
- دعم Docker ومبادرة الحاوية المفتوحة (OCI)
1
- المعرض العام لعناصر وصور الحاويات
1
- AWS Marketplace
1
- التوافر والمتانة العالية
1
- تعاون الجمهور والفرق
1
- التحكم في الوصول
1
- التشفير
1
- عمليات التكامل مع الأطراف الخارجية
1
- مستودعات السحب من التخزين المؤقت
1
- توقيع الصور والتحقق من الثقة
1
تكامل مُنسق حاوية Amazon
فتح الكل
إن Amazon Elastic Container Registry (Amazon ECR) مدمج مع Amazon Elastic Container Service (Amazon ECS) وAmazon Elastic Kubernetes Service (Amazon EKS)، ما يعني أنه يمكنك بسهولة تخزين صور الحاويات وتشغيلها للتطبيقات باستخدام أي من المنسقين. كل ما عليك القيام به هو تحديد مستودع Amazon ECR في تعريف المهمة أو الكابينة لكي يقوم Amazon ECS أو Amazon EKS باسترجاع الصور المناسبة لتطبيقاتك.
دعم Docker ومبادرة الحاوية المفتوحة (OCI)
فتح الكل
تدعم Amazon ECR معايير مبادرة الحاويات المفتوحة (OCI) وسجل Docker HTTP API V2. يتيح لك ذلك استخدام أوامر واجهة سطر أوامر Docker (على سبيل المثال، الدفع، والسحب، والقائمة، والعلامة) أو أدوات Docker المفضلة لديك للتفاعل مع Amazon ECR، والحفاظ على سير عمل التطوير الحالي. يمكنك الوصول بسهولة إلى Amazon ECR من أي بيئة من بيئات Docker، سواءً في السحابة أو في الموقع أو على جهازك المحلي. يتيح لك Amazon ECR تخزين صور حاوية Docker وعناصر مبادرة الحاوية المفتوحة (OCI) ذات الصلة في مستودعاتك.
المعرض العام لعناصر وصور الحاويات
فتح الكل
يمكنك اكتشاف برامج الحاويات التي يشاركها البائعون والمشروعات مفتوحة المصدر ومطورو المجتمع على الملأ واستخدامها في معرض Amazon ECR العام. يمكن العثور في المعرض على الصور الأساسية الشائعة مثل أنظمة التشغيل والصور المنشورة على AWS والملفات ووظائف Kubernetes الإضافية مثل مخططات Helm. لست بحاجة إلى استخدام حساب AWS للبحث عن صورة عامة أو سحبها، ومع ذلك، فإن استخدام حسابك يجعل استخدام برامج الحاويات العامة أسهل وأسرع.
AWS Marketplace
فتح الكل
يخزن Amazon ECR كلاً من الحاويات التي تنشئها وأي برنامج حاويات تشتريه من خلال AWS Marketplace. يوفر AWS Marketplace for Containers برامج حاويات تم التحقق منها لأدوات الحوسبة والأمان والمطورين عالية الأداء، بالإضافة إلى منتجات البرامج كخدمة (SaaS) التي تدير تطبيقات الحاويات وتحللها وتحميها.
التوافر والمتانة العالية
فتح الكل
تقوم Amazon ECR بتخزين صور الحاوية والأدوات في خدمة Amazon Simple Storage Service (S3). اُعدّت خدمة Amazon S3 بما يتوافق مع متطلبات حماية البيانات من التلف بنسبة 99.999999999% (نسبة تأكيد تتألف من تكرار رقم تسعة أحد عشر مرة)، حيث يثمر ذلك عن إنشاء نسخ من كل العناصر المخزنة بخدمة S3 عبر أنظمة متعددة وتخزينها بها تلقائيًا. يعني ذلك أن بياناتك تصبح متاحةً عند الحاجة مع حمايتها من آثار الأعطال والأخطاء والتهديدات. كما يُمكن لـ Amazon ECR نسخ بياناتك تلقائيًا إلى مناطق AWS متعددة للتطبيقات عالية التوافر الخاصة بك.
تعاون الجمهور والفرق
فتح الكل
يدعم Amazon ECR القدرة على تحديد المستودعات وتنظيمها في سجلك باستخدام مساحات الأسماء. يتيح لك ذلك تنظيم مستودعاتك بناءً على مهام سير العمل الحالية لفريقك. يمكنك تعيين إجراءات واجهة برمجة التطبيقات التي قد يقوم بها مستخدم آخر على مستودعك (على سبيل المثال، الإنشاء والإدراج والوصف والحذف والوصول) من خلال السياسات على مستوى الموارد، ما يتيح لك مشاركة مستودعاتك بسهولة مع حسابات AWS ومستخدمين مختلفين. يمكنك بسهولة مشاركة العناصر في حاويتك مع أي شخص في العالم من خلال تخزينها في مستودع عام.
التحكم في الوصول
فتح الكل
يقوم Amazon ECR باستخدام AWS Identity and Access Management (IAM) للتحكم في من يُمكنه الوصول إلى صور حاويتك (على سبيل المثال، مثيلات EC2) وماهيته. من خلال IAM، يمكنك تحديد السياسات للسماح للمستخدمين داخل نفس حساب AWS أو حسابات أخرى بالوصول إلى صور حاويتك في مستودعات خاصة. يمكنك أيضًا تحسين هذه السياسات عن طريق تحديد أذونات مختلفة لمستخدمين وأدوار مختلفة (مثل الدفع أو السحب أو الوصول الكامل للمسؤول). يمكن لأي شخص في العالم الوصول إلى صور حاوياتك التي يتم تخزينها في مستودعات عامة للتعاون في جميع أنحاء العالم.
التشفير
فتح الكل
يُمكنك نقل صور حاويتك إلى Amazon ECR ومنه عبر بروتوكول نقل النص الفائق. يتم أيضًا تشفير صورك غير النشطة تلقائيًا باستخدام تشفير جانب الخادم Amazon S3. يتيح لك Amazon ECR أيضًا اختيار المفتاح الخاص بك الذي يديره AWS Key Management Service (AWS KMS) لتشفير الصور غير النشطة.
مستودعات السحب من التخزين المؤقت
فتح الكل
من خلال مستودعات السحب من التخزين المؤقت المتاحة في Amazon ECR، يمكنك استعادة عناصر الحاوية وتخزينها ومزامنتها في سجلات حاويات متاحة للعامة. حيث تقدم سرعات التنزيل العالية التي تحتاجها، بالإضافة إلى التوافر والأمان والتحجيم الذي أصبحت تعتمد عليها. ومع مزامنة السجلات المتكررة وبدون أدوات إضافية، تساعدك مستودعات السحب من التخزين المؤقت في الاحتفاظ بصور الحاوية يجري توريدها من سجلات عامة محدثة.
توقيع الصور والتحقق من الثقة
فتح الكلتدعم Amazon ECR الآن توقيع صور الحاوية المُدارة لتحسين وضعك الأمني والقضاء على عملية إعداد التوقيع. يسمح لك توقيع صورة الحاوية بالتحقق من أن الصور من مصادر موثوقة. من خلال التوقيع المُدار، تبسِّط ECR إعداد توقيع صورة الحاوية ببضع نقرات فقط في وحدة تحكم ECR أو استدعاء API واحد. لتمكين التوقيع المُدار، يمكنك إنشاء قاعدة توقيع باستخدام ملف تعريف التوقيع، وهو مورد AWS فريد يسمح لك بتحديد المعلمات مثل صلاحية التوقيع ومبادئ IAM التي يمكن أن توقعها. يمكنك بعد ذلك تحديد المستودعات التي ترغب في أن يقوم ECR بتسجيل الصور فيها، والتي يمكن أن تكون جميع المستودعات في السجل أو مجموعة فرعية من مستودعاتك باستخدام أسماء المستودعات كعوامل تصفية. بمجرد التهيئة، ستقوم ECR تلقائيًا بتوقيع الصور الجديدة عند دفعها إلى المستودعات المحددة باستخدام بيانات اعتماد مدير IAM الذي دفع الصورة. ابدأ هنا.