什么是 Amazon Elastic Container Registry? - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon Elastic Container Registry?

Amazon Elastic Container Registry (Amazon ECR) 是Amazon托管容器映像注册表服务,它安全、可扩展且可靠。Amazon ECR 支持具有基于资源的权限的私有容器映像存储库,使用AmazonIAM。这样,指定用户或 Amazon EC2 实例可以访问您的容器存储库和映像。您可以使用首选 CLI 推送、拉取和管理 Docker 映像、Open Container Ititistry (OCI) 映像和 OCI 兼容构件。

注意

Amazon ECR 也支持公共容器映像存储库。有关更多信息,请参阅 。什么是 Amazon ECR Public中的亚马逊 ECR 公共用户指南

Amazon 容器服务团队在 GitHub 上维护着公有路线图。该路线图包含有关团队工作的信息,并允许所有 Amazon 客户提供直接反馈。有关更多信息,请参阅 Amazon 容器路线图

Amazon ECR 的组件

Amazon ECR 包含以下组件:

注册表

亚马逊 ECR 注册表提供给每个Amazon帐户;您可以在注册表中创建映像存储库,并在其中存储映像。有关更多信息,请参阅 Amazon ECR 私有注册表

授权令牌

您的客户必须向 Amazon ECR 注册表进行身份验证,作为Amazon用户才能推送和拉取映像。有关更多信息,请参阅 私有注册表验证

存储库

Amazon ECR 映像存储库包含您的 Docker 映像、Open Container Ititistry (OCI) 映像和 OCI 兼容构件。有关更多信息,请参阅 Amazon ECR 私有存储库

存储库策略

您可以通过存储库策略来控制对存储库及其中的映像的访问。有关更多信息,请参阅 存储库策略

映像

您可以对存储库推送和拉取容器映像。这些映像可以在开发系统中本地使用,也可以在 Amazon ECS 任务定义和 Amazon EKS Pod 规范中使用。有关更多信息,请参阅 将亚马逊 ECR 图片与亚马逊云服务器一起使用将亚马逊 ECR 图片与亚马逊 EKS 一起使用

Amazon ECR 的功能

Amazon ECR 提供以下功能:

  • 生命周期策略有助于管理存储库中映像的生命周期。您可以定义导致清理未使用的图像的规则。您可以在将规则应用到存储库之前对其进行测试。有关更多信息,请参阅 生命周期策略

  • 映像扫描有助于识别容器映像中的软件漏洞。每个存储库都可以配置为推送时扫描。这可确保扫描推送到存储库的每个新映像。然后,您可以检索图像扫描的结果。有关更多信息,请参阅 映像扫描

  • 跨区域和跨账户复制使您可以更轻松地将映像放置在需要的位置。这配置为注册表设置,并基于每个区域。有关更多信息,请参阅 私有注册表设置

如何开始使用 Amazon ECR

要使用 Amazon ECR,必须设置以安装Amazon Command Line Interface和 Docker。有关更多信息,请参阅 使用 Amazon ECR 设置将亚马逊 ECR 与Amazon CLI

Amazon ECR 的定价

使用 Amazon ECR,您只需为存储库中存储的数据量以及从图像推送和拉取所传输的数据付费。有关更多信息,请参阅 Amazon ECR 定价