本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon ECR 中的常見使用案例
Amazon ECR 是由 提供的全受管 Docker 容器登錄服務 AWS。它提供安全且可擴展的儲存庫,用於存放和分發 Docker 容器映像,使其成為容器化應用程式部署中的重要元件。Amazon ECR 可簡化在各種 AWS 服務和內部部署環境中建置、分發和執行容器化應用程式的程序。
以下是 Amazon ECR 的一些主要使用案例:
- 容器映像儲存和分發
-
Amazon ECR 做為集中式儲存庫,用於在組織內存放和分發 Docker 容器映像,或供大眾使用。開發人員可以將容器映像推送到 Amazon ECR,然後從 Amazon EC2 AWS Fargate或 Amazon EKS AWS等內部的任何運算環境中提取它們。如需詳細資訊,請參閱Amazon ECR 私有儲存庫。
- 持續整合和持續部署 (CI/CD)
-
Amazon ECR 與 AWS CodeBuild AWS CodePipeline、 和其他 CI/CD 工具無縫整合,實現容器化應用程式的自動化建置、測試和部署。容器映像可以作為 CI/CD 管道的一部分自動推送到 Amazon ECR,確保在不同環境中進行一致且可靠的部署。
- 微服務架構
-
Amazon ECR 非常適合微服務架構,其中應用程式分為封裝為容器的小型解耦服務。每個微服務都可以在 Amazon ECR 中存放自己的容器映像,以便獨立開發、部署和擴展個別服務。
- 混合和多雲端部署
-
Amazon ECR 支援從其他容器登錄檔提取容器映像,例如 Docker Hub 或第三方登錄檔。這可讓組織使用 Amazon ECR 作為容器映像的中央儲存庫,在混合或多雲端環境中維持一致的部署模型。
- 存取控制和安全性
-
Amazon ECR 提供精細存取控制機制,可讓組織控制誰可以從登錄檔推送或提取容器映像。它也會與 整合 AWS Identity and Access Management 以進行身分驗證和授權,以確保安全存取容器映像。如需詳細資訊,請參閱Amazon Elastic Container Registry 的安全性。
- 映像漏洞掃描
-
Amazon ECR 提供自動掃描容器映像是否有軟體漏洞和潛在的錯誤組態,協助維護安全且合規的容器環境。如需詳細資訊,請參閱掃描映像是否有 Amazon ECR 中的軟體漏洞。
- 私有容器登錄檔
-
對於具有嚴格安全或合規要求的組織,Amazon ECR 可以用作私有容器登錄檔,確保敏感容器映像不會公開到公有登錄檔,並且只能在組織 AWS 環境中存取。如需詳細資訊,請參閱Amazon ECR 私有登錄檔。
- 使用 Amazon ECR 複寫進行全域分散式應用程式部署
-
利用 Amazon ECR 複寫功能,您可以將容器化 Web 應用程式映像集中在主要儲存庫中,實現跨多個 AWS 區域的自動化分佈,確保全球部署一致且低延遲,並減少營運負擔。如需詳細資訊,請參閱Amazon ECR 中的私有映像複寫
- 自動清除過時的容器映像
-
Amazon ECR 生命週期政策可根據定義規則自動清除過時的容器映像,例如存留期、計數或標籤、最佳化儲存成本、維護有組織的登錄檔、增強安全性和合規性,以及透過自動化簡化開發工作流程。如需詳細資訊,請參閱在 Amazon ECR 中使用生命週期政策來自動化映像的清除
