什么是 Amazon Elastic Container Registry? - Amazon ECR
Amazon ECR 的组件Amazon ECR 的功能如何开始使用 Amazon ECRAmazon ECR 定价
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon Elastic Container Registry?

Amazon Elastic Container Registry (Amazon ECR) 是 Amazon 托管容器映像注册表服务,它安全、可扩展且可靠。Amazon ECR 支持私有存储库,其具有使用 Amazon IAM 的基于资源的权限。这样,指定用户或 Amazon EC2 实例可以访问您的容器存储库和映像。您可以使用首选 CLI 推送、提取和管理 Docker 映像、Open Container Itistry (OCI) 映像和 OCI 兼容构件。

注意

Amazon ECR 也支持公共容器映像存储库。有关更多信息,请参阅 Amazon ECR Public 用户指南中的什么是 Amazon ECR Public

Amazon 容器服务团队在 GitHub 上维护着公有路线图。该路线图包含有关团队工作的信息,并允许所有 Amazon 客户提供直接反馈。有关更多信息,请参阅 Amazon 容器路线图

Amazon ECR 的组件

Amazon ECR 包括以下组件:

注册表

我们为每个 Amazon 账户均提供了一个 Amazon ECR 私有注册表;您可以在注册表中创建一个或多个存储库,并在其中存储 Docker 映像、Open Container Initiative(OCI)映像和 OCI 兼容构件。有关更多信息,请参阅Amazon ECR 私有注册表

授权令牌

您的客户端必须作为 Amazon 用户对 Amazon ECR 私有注册表进行身份验证,然后才能推送和提取映像。有关更多信息,请参阅私有注册表身份验证

存储库

Amazon ECR 存储库包含您的 Docker 镜像、Open Container Initiative (OCI) 镜像和 OCI 兼容构件。有关更多信息,请参阅Amazon ECR 私有存储库

存储库策略

您可以通过存储库策略来控制对存储库及其中的内容的访问。有关更多信息,请参阅私有存储库策略

映像

您可以对存储库推送和提取容器映像。这些映像可以在开发系统中本地使用,也可以在 Amazon ECS 任务定义和 Amazon EKS Pod 规范中使用。有关更多信息,请参阅 将 Amazon ECR 映像与 Amazon ECS 结合使用将 Amazon ECR 映像与 Amazon EKS 结合使用

Amazon ECR 的功能

Amazon ECR 提供以下功能:

  • 生命周期策略有助于管理存储库中映像的生命周期。您可以定义导致清理未使用映像的规则。您可以在将规则应用到存储库之前对其进行测试。有关更多信息,请参阅 生命周期策略

  • 映像扫描有助于识别容器映像中的软件漏洞。每个存储库都可以配置为在推送时扫描。这可确保扫描推送到存储库的每个新映像。然后,您可以检索映像扫描的结果。有关更多信息,请参阅镜像扫描

  • 跨区域和跨账户复制使您可以更轻松地将映像放置在需要的位置。它配置为注册表设置,并基于每个区域。有关更多信息,请参阅私有注册表设置

  • 缓存提取规则提供了在私有 Amazon ECR 注册表中缓存上游注册表中的存储库的方法。使用缓存提取规则时,Amazon ECR 将定期访问上游注册表,以确保 Amazon ECR 私有注册表中缓存的映像为最新状态。有关更多信息,请参阅使用缓存提取规则

如何开始使用 Amazon ECR

要使用 Amazon ECR,必须设置以安装 Amazon Command Line Interface 和 Docker。有关更多信息,请参阅 对 Amazon ECR 进行设置将 Amazon ECR 与 Amazon CLI 结合使用

Amazon ECR 定价

使用 Amazon ECR,您只需为存储库中存储的数据量以及从映像推送和提取所传输的数据付费。有关更多信息,请参阅 Amazon ECR 定价