本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 Amazon Elastic Container Registry?
Amazon Elastic Container Registry (Amazon ECR) AWS 是一项安全、可扩展且可靠的托管容器镜像注册服务。Amazon ECR 使用 AWS IAM 支持具有基于资源的权限的私有存储库。这样,指定的用户或 Amazon EC2 实例就可以访问您的容器存储库和镜像。您可以使用首选 CLI 推送、提取和管理 Docker 映像、Open Container Itistry (OCI) 映像和 OCI 兼容构件。
注意
Amazon ECR 也支持公共容器映像存储库。有关更多信息,请参阅 Amazon ECR Public 用户指南中的什么是 Amazon ECR Public。
AWS 容器服务团队维护着一个公开的路线图 GitHub。它包含有关团队正在做的事情的信息,并允许所有 AWS 客户直接提供反馈。有关更多信息,请参阅 AWS 容器路线图
Amazon ECR 的功能
Amazon ECR 提供以下功能:
-
生命周期策略有助于管理存储库中映像的生命周期。您可以定义导致清理未使用映像的规则。您可以在将规则应用到存储库之前对其进行测试。有关更多信息,请参阅 在 Amazon ECR 中使用生命周期策略自动清理映像。
-
映像扫描有助于识别容器映像中的软件漏洞。每个存储库都可以配置为在推送时扫描。这可确保扫描推送到存储库的每个新映像。然后,您可以检索映像扫描的结果。有关更多信息,请参阅 在 Amazon ECR 中扫描映像是否存在软件漏洞。
-
跨区域和跨账户复制使您可以更轻松地将映像放置在需要的位置。它配置为注册表设置,并基于每个区域。有关更多信息,请参阅 Amazon ECR 中的私有注册表设置。
-
缓存提取规则提供了在私有 Amazon ECR 注册表中缓存上游注册表中的存储库的方法。使用缓存提取规则时,Amazon ECR 将定期访问上游注册表,以确保 Amazon ECR 私有注册表中缓存的映像为最新状态。有关更多信息,请参阅 将上游注册表与 Amazon ECR 私有注册表同步。
如何开始使用 Amazon ECR
如果您使用 Amazon Elastic Container Service(Amazon ECS)或 Amazon Elastic Kubernetes Service(Amazon EKS),请注意,这两项服务的设置与 Amazon ECR 的设置类似,因为 Amazon ECR 是这两项服务的扩展。
AWS Command Line Interface 与 Amazon ECR 一起使用时,请使用支持最新 Amazon ECR 功能的版本。 AWS CLI 如果您在中看不到对 Amazon ECR 功能的支持 AWS CLI,请升级到最新版本的 AWS CLI。有关安装最新版本的信息 AWS CLI,请参阅《AWS Command Line Interface 用户指南》 AWS CLI中的安装或更新到最新版本的。
要了解如何使用 AWS CLI 和 Docker 将容器映像推送到私有 Amazon ECR 存储库中,请参阅在 Amazon ECR 中移动映像的整个生命周期。
Amazon ECR 定价
使用 Amazon ECR,您只需为存储库中存储的数据量以及从映像推送和提取所传输的数据付费。有关更多信息,请参阅 Amazon ECR 定价
