HAQM Elastic Container Registry (HAQM ECR) è integrato con HAQM Elastic Container Service (HAQM ECS) e HAQM Elastic Kubernetes Service (HAQM EKS) e questo permette di archiviare ed eseguire facilmente le immagini del container per le applicazioni con uno degli strumenti di orchestrazione. Tutto quello che devi fare è specificare il repository HAQM ECR nel tuo incarico o definizione pod per HAQM ECS o HAQM EKS per recuperare le immagini appropriate per le tue applicazioni.
HAQM ECR supporta gli standard Open Container Initiative (OCI) e Docker Registry HTTP API V2. Questo permette l’utilizzo dei comandi di Docker CLI, come il caricamento, l'estrazione, l'elenco, i tag o gli strumenti Docker preferenziali per interagire con HAQM ECR, mantenendo il flusso di sviluppo esistente. È possibile accedere ad HAQM ECR con la massima facilità da qualsiasi ambiente Docker nel cloud e nell'infrastruttura o computer locali. HAQM ECR permette di archiviare le immagini del container e i corrispondenti artefatti OCI nei propri repository.
Puoi scoprire e utilizzare il software del container condiviso pubblicamente dai fornitori, dai progetti open source e dagli sviluppatori della community nella galleria pubblica di HAQM ECR. Nella galleria si trovano anche le immagini di base popolari come i sistemi operativi, le immagini pubblicate da AWS, le add-on e i file di Kubernetes come le classifiche Helm. Non è necessario utilizzare un account AWS per cercare o estrarre un'immagine pubblica, ma così facendo puoi utilizzare il software con container pubblico più facilmente e più velocemente.
HAQM ECR archivia entrambi i container creati ed eventuali software dei container comprati attraverso AWS Marketplace. AWS Marketplace per container offre software di container verificati per calcolo ad alte prestazioni, sicurezza e strumenti degli sviluppatori, oltre a prodotti software as a service (SaaS) che gestiscono, analizzano e proteggono le applicazioni di container.
HAQM ECR archivia le immagini di container e gli artefatti in HAQM Simple Storage Service (S3). HAQM S3 è progettato per una durabilità dei dati pari al 99,999999999% (undici volte nove) poiché crea e memorizza automaticamente copie di tutti gli oggetti S3 su più sistemi. Questo significa che i dati sono disponibili in qualsiasi momento e sono protetti da fallimenti, errori e minacce. HAQM ECR può anche replicare i dati automaticamente in più regioni AWS per le applicazioni ad alta disponibilità.
HAQM ECR consente di definire e organizzare i repository nel registro mediante namespace. Questo consente l'organizzazione dei repository in base ai flussi di lavoro esistenti. Usando policy a livello di risorsa, è possibile configurare quali azioni API possono essere richiamate da altri utenti su un repository (ad esempio create, list, describe, delete e get), permettendo di condividere i repository facilmente con diversi utenti e account AWS. È inoltre possibile condividere gli artefatti dei container con chiunque in tutto il mondo archiviandoli in un repository pubblico.
HAQM ECR impiega AWS Identity and Access Management (IAM)per controllare e monitorare chi e cosa (ad esempio istanze EC2) possono accedere alle immagini del container. Tramite IAM è possibile definire policy che permettano agli utenti all'interno dello stesso account AWS o in altri account di accedere alle immagini del container nei repository privati. È inoltre possibile ottimizzare le policy tramite autorizzazioni specifiche per utenti e ruoli differenti, (ad esempio il caricamento, l'estrazione o l'accesso completo come amministratore). L'accesso alle immagini di container archiviate nei repository pubblici per la collaborazione a livello globale è possibile per tutti in tutto il mondo.
È possibile trasferire le immagini di contenitori da e verso HAQM ECR tramite HTTPS. Le immagini vengono anche automaticamente crittografate quando inattive utilizzando la crittografia lato server di HAQM S3. Inoltre, HAQM ECR permette di scegliere la propria chiave gestita da AWS Key Management Service (AWS KMS) per la crittografia delle immagini inattive.
HAQM ECR integra strumenti di sviluppo di terze parti. È possibile integrare HAQM ECR nei sistemi di integrazione e distribuzione continui, senza modificare il flusso di sviluppo esistente. Per ulteriori informazioni sulle integrazioni di terze parti, consulta la pagina relativa ai partner.
Con i repository di cache pull-through di HAQM ECR puoi recuperare, archiviare e sincronizzare gli artefatti dei container archiviati nei registri dei container accessibili al pubblico. Offrono le frequenze elevate di download di cui hai bisogno oltre alla disponibilità, la sicurezza e la scalabilità necessarie. Grazie alle sincronizzazioni frequenti con i registri e senza strumenti aggiuntivi da gestire, i repository di cache pull-through ti aiuta a mantenere aggiornate le immagini dei container fornite dai registri pubblici.