什么是 Amazon Elastic Container Registry? - Amazon ECR
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon Elastic Container Registry?

Amazon Elastic Container Registry (Amazon ECR) 是一种 AWS 托管容器映像注册表服务,安全、可扩展且可靠。Amazon ECR 使用 AWS 支持具有基于资源的权限的私有容器映像存储库。IAM这样,指定用户或 Amazon EC2 实例就可以访问您的容器存储库和映像。您可以使用首选 CLI 来推送、拉取和管理 Docker 映像、开放容器计划 (OCI) 映像和兼容 OCI 的构件。

注意

Amazon ECR 还支持公有容器映像存储库。有关更多信息,请参阅 Amazon ECR 公共用户指南 中的什么是 Amazon ECR 公共功能

AWS 容器服务团队在 GitHub 上维护着公有路线图。该路线图包含有关团队工作的信息,并允许所有 AWS 客户提供直接反馈。有关更多信息,请参阅 AWS 容器路线图.

的组成部分Amazon ECR

Amazon ECR 包含以下组件:

注册表

我们为每个 Amazon ECR 账户均提供了一个 AWS 镜像仓库;您可以在镜像仓库中创建镜像存储库,并在其中存储镜像。有关更多信息,请参阅 Amazon ECR 私有注册表.

授权令牌

您的客户端必须作为 Amazon ECR 用户向 AWS 注册表进行身份验证,然后才能推送和拉取映像。有关更多信息,请参阅 私有注册表身份验证.

存储库

映像存储库包含您的 Docker 映像、开放容器计划 (OCI) 映像和与 OCI 兼容的构件。Amazon ECR有关更多信息,请参阅 Amazon ECR 私有存储库.

存储库策略

您可以通过存储库策略来控制对存储库及其中的映像的访问。有关更多信息,请参阅 存储库策略.

映像

您可以对存储库推送和拉取容器映像。这些映像可以在开发系统中本地使用,也可以在 Amazon ECS 任务定义和 Amazon EKS Pod 规范中使用。有关更多信息,请参阅 在 Amazon ECS 中使用 Amazon ECR 映像在 Amazon EKS 中使用 Amazon ECR 映像.

的功能Amazon ECR

Amazon ECR 提供以下功能:

  • 生命周期策略有助于管理存储库中映像的生命周期。您可以定义导致清理未使用映像的规则。您可以在将规则应用到存储库之前对其进行测试。有关更多信息,请参阅 生命周期策略.

  • 映像扫描有助于识别容器映像中的软件漏洞。每个存储库均可配置为 scan on push (推送时扫描)。这可确保将每个新映像推送到存储库。然后,您可以检索映像扫描的结果。有关更多信息,请参阅 映像扫描.

  • 通过跨区域和跨账户复制,您可以更轻松地将映像置于需要它们的位置。这配置为注册表设置,并且基于每个区域。有关更多信息,请参阅 私有注册表设置.

如何开始使用 Amazon ECR

要使用 Amazon ECR,必须设置以安装 AWS Command Line Interface 和 Docker。有关更多信息,请参阅 使用 进行设置Amazon ECR将 Amazon ECR 与 AWS CLI 结合使用.

定价Amazon ECR

使用 Amazon ECR,您只需为存储库中存储的数据量以及映像推送和提取的数据传输付费。有关更多信息,请参阅 Amazon ECR 定价.