本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon ECR 中的常见用例 Amazon ECR 是 AWS提供的一项完全托管式 Docker 容器注册表服务。它提供了一个安全且可扩展的存储库,用于存储和分发 Docker 容器映像,使其成为容器化应用程序部署中必不可少的组件。Amazon ECR 简化了在各种 AWS 服务和本地环境中构建、分发和运行容器化应用程序的过程。 以下是 Amazon ECR 的一些关键用例: **容器映像存储和分发** Amazon ECR 充当集中存储库,以在组织内存储和分发 Docker 容器映像或供公众使用。开发人员可以将其容器映像推送到 Amazon ECR,然后从其中的 AWS任何计算环境(例如 Amazon EC2 或 Amazon EKS)中提取这些映像。 AWS Fargate有关更多信息,请参阅 [Amazon ECR 私有存储库](Repositories.md)。 **持续集成和持续部署(CI/CD)** Amazon ECR 与 AWS CodeBuild AWS CodePipeline、和其他 CI/CD 工具无缝集成,支持自动构建、测试和部署容器化应用程序。容器映像可以作为 CI/CD 管道的一部分自动推送到 Amazon ECR,从而确保在不同的环境中进行一致和可靠的部署。 **微服务架构** Amazon ECR 非常适合用于微服务架构,在这种微服务架构中,应用程序被分解成更小的解耦服务,打包成容器。每个微服务都可以将自己的容器映像存储在 Amazon ECR 中,从而实现各个服务的独立开发、部署和扩展。 **混合云和多云部署** Amazon ECR 支持从其他容器注册表(例如 Docker Hub 或第三方注册表)中提取容器映像。这样允许组织使用 Amazon ECR 作为容器映像的中央存储库,在混合云或多云环境中保持一致的部署模式。 **访问控制和安全性** Amazon ECR 提供了精细的访问控制机制,允许组织控制谁可以从注册表中推送或提取容器映像。它还与集成 AWS Identity and Access Management 以进行身份验证和授权,从而确保对容器镜像的安全访问。有关更多信息,请参阅 [Amazon Elastic Container Registry 中的安全性](security.md)。 **映像漏洞扫描** Amazon ECR 可自动扫描容器映像,以发现软件漏洞和潜在的配置错误,从而帮助维护安全合规的容器环境。有关更多信息,请参阅 [在 Amazon ECR 中扫描映像是否存在软件漏洞](image-scanning.md)。 **私有容器注册表** 对于具有严格安全或合规要求的组织,Amazon ECR 可用作私有容器注册表,确保敏感的容器映像不会暴露给公共注册表,并且只能在组织的 AWS 环境中访问。有关更多信息,请参阅 [Amazon ECR 私有注册表](Registries.md)。 **使用 Amazon ECR 复制功能实现全球分布式应用程序部署** 利用 Amazon ECR 复制功能,您可以将容器化 Web 应用程序映像集中到主存储库中,从而实现跨多个 AWS 区域的自动分发,确保全球部署一致且延迟低,并减轻运营负担。有关更多信息,请参阅 [Amazon ECR 中的私有映像复制](replication.md)。 **自动清理过时的容器映像** Amazon ECR 生命周期策略支持根据已定义的规则(例如使用年限、计数或标签)自动清理过时的容器映像,优化存储成本,维护有序的注册表,增强安全性和合规性,并通过自动化简化开发工作流。有关更多信息,请参阅 [在 Amazon ECR 中使用生命周期策略自动清理映像](LifecyclePolicies.md)。