- Container'lar›
- Esnek Container Kayıt Defteri›
- Özellikler
Amazon Elastic Container Registry özellikleri
Sayfa konuları
- Amazon container düzenleyici entegrasyonu
1
- OCI ve Docker desteği
1
- Genel container görüntüsü ve yapay olgu galerisi
1
- AWS Marketplace
1
- Yüksek erişilebilirlik ve dayanıklılık
1
- Ekip ve genel iş birliği
1
- Erişim denetimi
1
- Şifreleme
1
- Üçüncü taraf entegrasyonları
1
- Önbellek depolarından çekme işlemi
1
- Görüntü imzalama ve güven doğrulama
1
Amazon container düzenleyici entegrasyonu
Tümünü aç
Amazon Elastic Container Registry (Amazon ECR); Amazon Elastic Container Service (Amazon ECS) ve Amazon Elastic Kubernetes Service (Amazon EKS) ile entegre edilmiştir; bu, her iki düzenleyici ile uygulamalar için container görüntülerini kolayca depolayıp çalıştırabileceğiniz anlamına gelir. Yapmanız gereken tek şey, uygulamalarınız için uygun görüntüleri almak üzere Amazon ECS veya Amazon EKS için görev veya pod tanımınızda Amazon ECR deposunu belirtmektir.
OCI ve Docker desteği
Tümünü aç
Amazon ECR, Open Container Initiative (OCI) standartlarını ve Docker Registry HTTP API V2'yi destekler. Bu, mevcut geliştirme iş akışınızı sürdürerek Amazon ECR ile etkileşim kurmak için Docker CLI komutlarını (ör. itme, çekme, listeleme, etiketleme) veya tercih ettiğiniz Docker araçlarını kullanmanıza olanak tanır. Bulutta, şirket içinde veya yerel bilgisayarınızda herhangi bir Docker ortamından Amazon ECR'ye kolayca erişebilirsiniz. Amazon ECR, depolarınızda Docker container görüntülerini ve ilgili OCI yapıtlarını depolamanıza olanak tanır.
Genel container görüntüsü ve yapay olgu galerisi
Tümünü aç
Satıcıların, açık kaynak projelerinin ve topluluk geliştiricilerinin Amazon ECR genel galerisinde herkese açık olarak paylaştıkları container yazılımlarını keşfedebilir ve bunları kullanabilirsiniz. Galeride işletim sistemleri, AWS tarafından yayınlanan görüntüler, Kubernetes eklentileri gibi popüler ana görüntüler ve Helm grafikleri gibi dosyalar bulunabilir. Genel bir görüntüyü aramak veya çekmek için AWS hesabı kullanmanız gerekmez ancak hesabınızı kullanmanız genel container yazılımını kullanmayı daha kolay ve hızlı hale getirir.
AWS Marketplace
Tümünü aç
Amazon ECR, hem oluşturduğunuz container’ları hem de AWS Marketplace aracılığıyla satın aldığınız tüm container yazılımlarını depolar. AWS Marketplace for Contain ers, yüksek performanslı bilgi işlem, güvenlik ve geliştirici araçları için doğrulanmış kapsayıcı yazılımının yanı sıra kapsayıcı uygulamalarını yöneten, analiz eden ve koruyan hizmet olarak yazılım (SaaS) ürünleri sunar.
Yüksek erişilebilirlik ve dayanıklılık
Tümünü aç
Amazon ECR, container görüntülerinizi ve yapıtlarınızı Amazon Simple Storage Service'ta (S3) depolar. Amazon S3 %99,999999999 (11 adet 9) oranında veri dayanıklılığı hedefiyle tasarlandığı için tüm S3 nesnelerinin kopyalarını çok sayıda sistemde otomatik olarak oluşturup depolar. Bu, verilerinizin ihtiyaç duyulan her an kullanıma hazır olduğu ve arıza, hata ve tehditlere karşı korunduğu anlamına gelir. Amazon ECR, yüksek erişilebilirliğe sahip uygulamalarınız için verilerinizi birden çok AWS Bölgesine otomatik olarak çoğaltabilir.
Ekip ve genel iş birliği
Tümünü aç
Amazon ECR, ad alanlarını kullanarak kayıt defterinizdeki depoları tanımlama ve düzenleme kabiliyetini destekler. Bu, depolarınızı ekibinizin mevcut iş akışlarına göre düzenlemenize olanak tanır. Başka bir kullanıcının deponuzda gerçekleştirebileceği API eylemlerini (ör. oluşturma, listeleme, tanımlama, silme ve alma) kaynak düzeyinde politikalar aracılığıyla ayarlayabilirsiniz ve bu da depolarınızı farklı kullanıcılar ve AWS hesaplarıyla kolayca paylaşmanıza olanak tanır. Container yapıtlarınızı genel bir depoda saklayarak dünyadaki herkesle kolayca paylaşabilirsiniz.
Erişim denetimi
Tümünü aç
Amazon ECR, container görüntülerinize kimin ve neyin (ör. EC2 bulut sunucuları) erişebileceğini denetlemek ve izlemek için AWS Identity and Access Management'ı (IAM) kullanır. IAM aracılığıyla, aynı AWS hesabındaki veya diğer hesaplardaki kullanıcıların özel depolardaki container görüntülerinize erişmesine izin verecek politikalar tanımlayabilirsiniz. Ayrıca, farklı kullanıcılar ve roller için farklı izinler (ör. gönderme, alma veya tam yönetici erişimi) belirleyerek bu politikaları daha da hassas hale getirebilirsiniz. Dünya üzerindeki herhangi bir kişi, dünya çapında iş birliği için genel depolarda saklanan container görüntülerinize erişebilir.
Şifreleme
Tümünü aç
Container görüntülerinizi HTTPS aracılığıyla Amazon ECR’ye ve Amazon ECR’den aktarabilirsiniz. Görüntüleriniz ayrıca kullanımda olmadıkları zamanlarda Amazon S3 sunucu şifrelemesi kullanılarak otomatik olarak şifrelenir. Amazon ECR, kullanımda olmayan görüntüleri şifrelemek için AWS Key Management Service (AWS KMS) tarafından yönetilen kendi anahtarınızı seçmenize de olanak tanır.
Üçüncü taraf entegrasyonları
Tümünü aç
Amazon ECR, üçüncü taraf geliştirici araçlarıyla entegre edilmiştir. Amazon ECR'yi sürekli entegrasyon ve teslim sürecinize entegre edebilir ve böylece mevcut geliştirme iş akışınızı sürdürme imkanına sahip olabilirsiniz. İş Ortakları sayfamızdan üçüncü taraf entegrasyonumuz hakkında daha fazla bilgi edinin.
Önbellek depolarından çekme işlemi
Tümünü aç
Amazon ECR'nin önbellek depolarından çekme işlemi sayesinde, genel olarak erişilebilir container kayıt defterlerinde depolanan container yapılarını alabilir, depolayabilir ve eşitleyebilirsiniz. Bu işlemler, ihtiyaç duyduğunuz yüksek indirme oranlarını ve güvendiğiniz erişilebilirlik, güvenlik ve ölçeği sunar. Önbellek depolarından çekme işlemi, sık kayıt defteri eşitlemesi ve yönetilecek ek araçlar olmaması sayesinde, genel kayıt defterlerinden alınan container görüntülerini güncel tutmanıza yardımcı olur.
Görüntü imzalama ve güven doğrulama
Tümünü açAmazon ECR artık güvenlik durumunuzu geliştirmek ve imzalama ayarlama sürecini ortadan kaldırmak için yönetilen kapsayıcı görüntü imzalamayı destekliyor. Container görüntüsü imzalama, görüntülerin güvenilir kaynaklardan geldiğini doğrulamanıza olanak tanır. ECR, Yönetilen imzalamayla container görüntüsü imzalama ayarını ECR Konsolu'nda yalnızca birkaç tıklama veya tek bir API çağrısı ile basitleştirir. Yönetilen imzalamayı etkinleştirmek için, imza geçerliliği ve hangi IAM yöneticilerinin imzalayabileceği gibi parametreleri belirtmenize olanak tanıyan benzersiz bir AWS kaynağı olan imzalama profiline sahip bir imzalama kuralı oluşturursunuz. Ardından, ECR'nin hangi depolarda görüntüleri imzalamasını istediğinizi belirlersiniz; bunlar kayıt defterindeki tüm havuzlar veya depo adlarını filtre olarak kullanarak depolarınızın bir alt kümesi olabilir. ECR, yapılandırıldıktan sonra, görüntüyü iten IAM ana yöneticisinin kimlik bilgilerini kullanarak belirtilen depolara iletildikçe yeni görüntüleri otomatik olarak imzalayacaktır. Buradan başlayın.