إن HAQM Elastic Container Registry (HAQM ECR) مدمج مع HAQM Elastic Container Service (HAQM ECS) وHAQM Elastic Kubernetes Service (HAQM EKS)، ما يعني أنه يمكنك بسهولة تخزين صور الحاويات وتشغيلها للتطبيقات باستخدام أي من المنسقين. كل ما عليك القيام به هو تحديد مستودع HAQM ECR في تعريف المهمة أو الكابينة لكي يقوم HAQM ECS أو HAQM EKS باسترجاع الصور المناسبة لتطبيقاتك.
يدعم HAQM ECR معايير مبادرة الحاوية المفتوحة (OCI) والإصدار 2 من واجهة برمجة تطبيقات بروتوكول نقل النص الفائق لسجل Docker. يتيح لك ذلك استخدام أوامر واجهة سطر أوامر Docker (على سبيل المثال، الدفع، والسحب، والقائمة، والعلامة) أو أدوات Docker المفضلة لديك للتفاعل مع HAQM ECR، والحفاظ على سير عمل التطوير الحالي. يمكنك الوصول بسهولة إلى HAQM ECR من أي بيئة من بيئات Docker، سواءً في السحابة أو في الموقع أو على جهازك المحلي. يتيح لك HAQM ECR تخزين صور حاوية Docker وعناصر مبادرة الحاوية المفتوحة (OCI) ذات الصلة في مستودعاتك.
يمكنك اكتشاف برامج الحاويات التي يشاركها البائعون والمشروعات مفتوحة المصدر ومطورو المجتمع على الملأ واستخدامها في معرض HAQM ECR العام. يمكن العثور في المعرض على الصور الأساسية الشائعة مثل أنظمة التشغيل والصور المنشورة على AWS والملفات ووظائف Kubernetes الإضافية مثل مخططات Helm. لست بحاجة إلى استخدام حساب AWS للبحث عن صورة عامة أو سحبها، ومع ذلك، فإن استخدام حسابك يجعل استخدام برامج الحاويات العامة أسهل وأسرع.
يخزن HAQM ECR كلاً من الحاويات التي تنشئها وأي برنامج حاويات تشتريه من خلال AWS Marketplace. يوفر AWS Marketplace من أجل Containers برنامج حاويات تم التحقق منه لأدوات الحوسبة والأمان والمطورين عالية الأداء، بالإضافة إلى منتجات البرمجيات كخدمة (SaaS) التي تدير تطبيقات الحاويات وتحللها وتحميها.
تقوم HAQM ECR بتخزين صور الحاوية والأدوات في خدمة HAQM Simple Storage Service (S3). اُعدّت خدمة HAQM S3 بما يتوافق مع متطلبات حماية البيانات من التلف بنسبة 99.999999999% (نسبة تأكيد تتألف من تكرار رقم تسعة أحد عشر مرة)، حيث يثمر ذلك عن إنشاء نسخ من كل العناصر المخزنة بخدمة S3 عبر أنظمة متعددة وتخزينها بها تلقائيًا. يعني ذلك أن بياناتك تصبح متاحةً عند الحاجة مع حمايتها من آثار الأعطال والأخطاء والتهديدات. كما يُمكن لـ HAQM ECR نسخ بياناتك تلقائيًا إلى مناطق AWS متعددة للتطبيقات عالية التوافر الخاصة بك.
يدعم HAQM ECR القدرة على تحديد المستودعات وتنظيمها في سجلك باستخدام مساحات الأسماء. يتيح لك ذلك تنظيم مستودعاتك بناءً على مهام سير العمل الحالية لفريقك. يمكنك تعيين إجراءات واجهة برمجة التطبيقات التي قد يقوم بها مستخدم آخر على مستودعك (على سبيل المثال، الإنشاء والإدراج والوصف والحذف والوصول) من خلال السياسات على مستوى الموارد، ما يتيح لك مشاركة مستودعاتك بسهولة مع حسابات AWS ومستخدمين مختلفين. يمكنك بسهولة مشاركة العناصر في حاويتك مع أي شخص في العالم من خلال تخزينها في مستودع عام.
يقوم HAQM ECR باستخدام AWS Identity and Access Management (IAM) للتحكم في من يُمكنه الوصول إلى صور حاويتك (على سبيل المثال، مثيلات EC2) وماهيته. من خلال IAM، يمكنك تحديد السياسات للسماح للمستخدمين داخل نفس حساب AWS أو حسابات أخرى بالوصول إلى صور حاويتك في مستودعات خاصة. يمكنك أيضًا تحسين هذه السياسات عن طريق تحديد أذونات مختلفة لمستخدمين وأدوار مختلفة (مثل الدفع أو السحب أو الوصول الكامل للمسؤول). يمكن لأي شخص في العالم الوصول إلى صور حاوياتك التي يتم تخزينها في مستودعات عامة للتعاون في جميع أنحاء العالم.
يُمكنك نقل صور حاويتك إلى HAQM ECR ومنه عبر بروتوكول نقل النص الفائق. يتم أيضًا تشفير صورك غير النشطة تلقائيًا باستخدام تشفير جانب الخادم HAQM S3. يتيح لك HAQM ECR أيضًا اختيار المفتاح الخاص بك الذي يديره AWS Key Management Service (AWS KMS) لتشفير الصور غير النشطة.
يندمج HAQM ECR مع أدوات المطورين من جهات خارجية. يمكنك دمج HAQM ECR في عملية التكامل والتسليم المستمرة الخاصة بك، مما يتيح لك الحفاظ على سير عمل التطوير الحالي لديك. تعرّف على المزيد حول التكامل مع الأطراف الخارجية على صفحة شركائنا.
من خلال مستودعات السحب من التخزين المؤقت المتاحة في HAQM ECR، يمكنك استعادة عناصر الحاوية وتخزينها ومزامنتها في سجلات حاويات متاحة للعامة. حيث تقدم سرعات التنزيل العالية التي تحتاجها، بالإضافة إلى التوافر والأمان والتحجيم الذي أصبحت تعتمد عليها. ومع مزامنة السجلات المتكررة وبدون أدوات إضافية، تساعدك مستودعات السحب من التخزين المؤقت في الاحتفاظ بصور الحاوية يجري توريدها من سجلات عامة محدثة.