本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon ECR 的概念和组件
Amazon ECR 是 Amazon提供的一项完全托管式 Docker 容器注册表服务。它允许您安全可靠地存储、管理和部署 Docker 容器映像。这些概念和组件共同提供安全、可扩展和可靠的 Docker 容器注册表服务 Amazon,使您能够高效地管理和部署容器化应用程序。
以下是 Amazon ECR 的一些关键概念和组件:
- 注册表
-
Amazon ECR 注册表是提供给每个 Amazon 账户的私有存储库,您可以在其中创建一个或多个存储库。这些存储库允许您在环境中存储和分发 Docker 镜像、开放容器计划 (OCI) 镜像和其他与 OCI 兼容的工件。 Amazon 有关更多信息,请参阅 Amazon ECR 私有注册表。
- 授权令牌
-
您的客户端必须作为 Amazon 用户对 Amazon ECR 私有注册表进行身份验证,然后才能推送和提取映像。有关更多信息,请参阅 Amazon ECR 中的私有注册表身份验证。
- 存储库
-
Amazon ECR 中的存储库是一个逻辑集合,您可以在其中存储 Docker 映像、Open Container Initiative(OCI)映像和其他与 OCI 兼容的构件。在单个 Amazon ECR 注册表中,您可以有多个存储库来整理容器映像。有关更多信息,请参阅 Amazon ECR 私有存储库。
- 存储库策略
-
您可以通过存储库策略来控制对存储库及其中的内容的访问。有关更多信息,请参阅 Amazon ECR 中的私有存储库策略。
- 图像
-
您可以对存储库推送和提取容器映像。这些映像可以在开发系统中本地使用,也可以在 Amazon ECS 任务定义和 Amazon EKS Pod 规范中使用。有关更多信息,请参阅将 Amazon ECR 映像与 Amazon ECS 结合使用 和将 Amazon ECR 映像与 Amazon EKS 结合使用。
- 生命周期策略
-
Amazon ECR 生命周期策略允许您通过定义旧映像或未使用映像的修剪和过期规则来管理映像的生命周期。有关更多信息,请参阅 在 Amazon ECR 中使用生命周期策略自动清理映像。
- 映像扫描
-
Amazon ECR 提供一项集成的映像扫描功能,以帮助识别容器映像中的软件漏洞。有关更多信息,请参阅 在 Amazon ECR 中扫描映像是否存在软件漏洞。
- 访问控制
-
Amazon ECR 使用 IAM 来控制对您存储库的访问。您可以创建具有推送、提取或管理 Amazon ECR 存储库的特定权限的 IAM 用户、组和角色。有关更多信息,请参阅 Amazon Elastic Container Registry 中的安全性。
- 跨账户和跨区域复制
-
Amazon ECR 支持跨多个 Amazon 账户和区域复制映像,以提高可用性并减少延迟。有关更多信息,请参阅 Amazon ECR 中的私有映像复制。
- 加密
-
Amazon ECR 支持使用 Amazon KMS对 Docker 映像进行静态服务器端加密。有关更多信息,请参阅 Amazon ECR 中的数据保护。
- Amazon Command Line Interface 集成
-
Amazon CLI 提供了与 Amazon ECR 存储库交互的命令,例如创建、列出、推送和提取映像。
- Amazon Web Services Management Console
-
Amazon ECR 也可以通过进行管理 Amazon Web Services Management Console,它提供了一个用户友好的网页界面,便于您处理存储库和映像。
- Amazon CloudTrail
-
出于安全和合规目的 Amazon CloudTrail,Amazon ECR 与集成,允许您记录和审核向 Amazon ECR 发出的 API 调用。有关更多信息,请参阅 使用记录 Amazon ECR 操作 Amazon CloudTrail。
- Amazon CloudWatch
-
Amazon ECR 提供可使用 Amazon CloudWatch监控的指标和日志,使您能够跟踪 Amazon ECR 存储库的性能和使用情况。有关更多信息,请参阅 Amazon ECR 存储库指标。