问:什么是 Amazon Elastic Container Registry (Amazon ECR)?
Amazon ECR 是完全托管的容器注册表,可让开发人员轻松地共享和部署容器镜像和构件。Amazon ECR 与Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS)和AWS Lambda集成,可简化您从开发到生产的工作流。Amazon ECR 使您无需操作自己的容器注册表,或使您不必为扩展底层基础设施而感到担心。Amazon ECR 将您的映像存储在高度可用、可扩展的基础架构中,使您能够为应用程序可靠部署容器。与 AWS Identity and Access Management (IAM) 的集成提供了对每个存储库的资源级控制,让您能够跨组织或与世界上任何人共享映像。
问:为什么应该使用 Amazon ECR?
Amazon ECR 使您无需操作和扩展增强容器注册表功能所需的基础设施。Amazon ECR 使用 Amazon S3进行存储,可确保您的容器映像高度可用且可访问,使您可以可靠地为应用程序部署新的容器。Amazon ECR 通过 HTTPS传输您的容器映像,然后自动对静态映像进行加密。您可以通过配置策略来管理每个存储库的权限并限制对 IAM 用户、角色或其他 AWS账户的访问。Amazon ECR 与 Amazon ECS、Amazon EKS、AWS Fargate、AWS Lambda 和 Docker CLI 集成,使您能够简化开发和生产工作流。您可以使用 Docker CLI 轻松将容器映像从开发计算机推送到 Amazon ECR,并且Amazon 容器编排工具或计算可以直接将其取回进行生产部署。
问:Amazon ECR 可以托管公有容器映像吗?
可以。Amazon ECR 拥有高度可用的容器注册表和网站,让您能够轻松共享或搜索公有容器软件。无论是否拥有 AWS 账户,任何人都可以使用 Amazon ECR公有库搜索和下载常用容器映像,如操作系统、AWS 发布的映像和用于 Kubernetes 的 Helm 图表等文件。
问:如何开始使用 Amazon ECR?
开始使用 Amazon ECR 的最佳方式是使用 Docker CLI 来推送和提取您的首个映像。有关更多信息,请访问我们的开始使用页面。
问:Amazon ECR 是否可与 Amazon ECS 协同工作?
可以。Amazon ECR 与 Amazon ECS 集成,让您能够轻松地存储、运行和管理在 Amazon ECS 上运行的应用程序的容器映像。您需要做的只是在您的任务定义中指定 Amazon ECR 存储库,然后 Amazon ECS 将为应用程序取得适当的映像。
问:Amazon ECR 是否可与 AWS Elastic Beanstalk 协同工作?
可以。AWS Elastic Beanstalk 支持适用于单容器和多容器 Docker 环境的 Amazon ECR,让您能够使用 AWS Elastic Beanstalk 轻松部署存储在 Amazon ECR 中的容器镜像。为此,您只需在您的 Dockerrun.aws.json 配置中指定 Amazon ECR 存储库,并将AmazonEC2ContainerRegistryReadOnly 策略附加到您的容器实例角色。
