- الحاويات›
- Elastic Container Registry›
- الأسئلة الشائعة
الأسئلة الشائعة حول Amazon Elastic Container Registry
عام
ما المقصود بسجل الحاويات المرن بـ Amazon (Amazon ECR)؟
يعد Amazon ECR سجل حاويات مُدار بالكامل ييسر على المطورين مشاركة صور الحاوية وعناصرها ونشرها. يندمج Amazon ECR مع Amazon Elastic Container Service (Amazon ECS) وخدمة Kubernetes المرنة بـ Amazon (Amazon EKS) وAWS Lambda، ما يبسط تطوير سير العمل الخاص بالإنتاج. تحد Amazon ECR من الحاجة إلى تشغيل مستودعات الحاويات الخاصة بك أو القلق بشأن توسعة البنية التحتية الأساسية. تستضيف Amazon ECR صورك بتصميم متوفر وقابل للتوسعة بدرجة عالية، ما يسمح لك بنشر الحاويات لتطبيقاتك بشكل موثوق به. يوفر التكامل مع AWS Identity and Access Management (IAM) تحكمًا على مستوى الموارد لكل مستودع ويتيح لك مشاركة الصور عبر مؤسستك أو مع أي شخص في العالم.
لماذا يجب علي استخدام Amazon ECR؟
يحد Amazon ECR من الحاجة إلى تشغيل وتوسعة البنية الأساسية المطلوبة لتشغيل سجل حاويتك. يستخدم Amazon ECR خدمة Amazon Simple Storage Service (S3) في التخزين وجعل صور حاوياتك عالية التوافر ويمكن الوصول إليها، ما يسمح لك بنشر الحاويات الجديدة على تطبيقاتك بشكل موثوق به. تنقل Amazon ECR صور حاويتك عبر HTTPS وتشفر صورك الثابتة تلقائيًا. يمكنك تكوين السياسات لإدارة الأذونات لكل مستودع وتقييد الوصول إلى مستخدمي إدارة الهوية وإمكانية الوصول أو الأدوار أو حسابات AWS الأخرى. يتكامل Amazon ECR مع Amazon ECS وAmazon EKS وAWS Fargate وAWS Lambda وDocker CLI، مما يسمح لك بتبسيط مسارات عمل التطوير والإنتاج الخاصة بك. يمكنك بسهولة دفع صور الحاويات الخاصة بك إلى Amazon ECR باستخدام Docker CLI من آلة التطوير الخاصة بك، ويمكن لمنسقي حاويات Amazon أو الحوسبة سحبها مباشرةً من أجل عمليات توزيع الإنتاج.
ما هو تسعير Amazon ECR؟
مع Amazon ECR، لا توجد رسوم مُقدمة أو التزامات. لا تسدد إلا مقابل مقدار البيانات التي تخزنها في مستودعاتك العامة أو الخاصة والبيانات التي يتم نقلها إلى الإنترنت. لمزيد من التفاصيل، يُرجى الاطلاع على صفحة التسعير الخاصة بنا.
هل Amazon ECR خدمة عالمية؟
إن Amazon ECR هي خدمة إقليمية ومصممة لمنحك المرونة في كيفية نشر الصور. أنت لديك القدرة على دفع/سحب الصور إلى نفس منطقة AWS حيث تعمل مجموعة Docker للحصول على أفضل أداء. يمكنك أيضًا الوصول إلى Amazon ECR في أي مكان يعمل فيه Docker مثل أجهزة سطح المكتب والبيئات المحلية في الموقع. سيكون لسحب الصور بين المناطق أو للخارج إلى الإنترنت تكاليف نقل البيانات وزمن استجابة إضافي.
هل يُمكن أن يستضيف Amazon ECR صور الحاوية العامة؟
نعم. يحتوي Amazon ECR على سجل حاويات وموقع إلكتروني متوفران بدرجة عالية يسهلان عليك مشاركة برامج الحاويات العامة أو البحث عنها. يمكن لأي شخص يمتلك أو لا يمتلك حساب AWS استخدام معرض Amazon ECR العام للبحث عن صور الحاوية شائعة الاستخدام وتنزيلها مثل أنظمة التشغيل والصور المنشورة من AWS والملفات مثل مخططات Helm لـ Kubernetes.
ما الفرق بين مستودعات Amazon ECR العامة والخاصة؟
لا يوفر المستودع الخاص إمكانات البحث عن المحتوى ويتطلب مصادقة تستند إلى إدارة الهوية وإمكانية الوصول من Amazon باستخدام بيانات اعتماد حساب AWS قبل السماح بسحب الصور. يحتوي المستودع العام على محتوى وصفي ويسمح لأي شخص في أي مكان بسحب الصور دون الحاجة إلى حساب AWS أو استخدام بيانات اعتماد إدارة الهوية وإمكانية الوصول. تُتاح صور المستودعات العامة أيضًا في معرض صور Amazon ECR العام.
ما إمكانات التوافق التي يمكنني تمكينها على Amazon ECR؟
يمكنك استخدام AWS CloudTrail على Amazon ECR لتوفير سجل لجميع إجراءات واجهة برمجة التطبيقات، مثل من سحب صورة والوقت الذي تم خلاله نقل العلامات بين الصور. يمكن للمسؤولين أيضًا التعرف على أي من مثيلات EC2 التي قامت بسحب الصور.
استخدام Amazon ECR
كيف يمكنني بدء استخدام Amazon ECR؟
إن أفضل طريقة لبدء استخدام Amazon ECR هي استخدام Docker CLI لدفع صورتك الأولى وسحبها. يُمكنك زيارة صفحة بدء الاستخدام للتعرف على مزيد من المعلومات.
هل يُمكنني الوصول إلى ECR داخل سحابة VPC؟
نعم. يمكنك إعداد نقاط نهاية AWS PrivateLink للسماح لمثيلاتك بسحب الصور من مستودعاتك الخاصة بدون المرور عبر الإنترنت العام.
ما أفضل طريقة لإدارة مستودعاتي وصوري؟
يوفر Amazon ECR واجهة سطر أوامر وواجهات برمجة التطبيقات لإنشاء المستودعات ومراقبتها وحذفها وتعيين أذونات المستودعات. يمكنك تنفيذ نفس الإجراءات في وحدة تحكم Amazon ECR، والتي يمكن الوصول إليها عبر قسم "المستودعات" في وحدة تحكم Amazon ECR. يتكامل Amazon ECR أيضًا مع Docker CLI، ما يتيح لك دفع الصور وسحبها ووضع علامات عليها على آلة التطوير الخاص بك.
كيف يمكنني مشاركة صورة على الملأ باستخدام Amazon ECR؟
أنت تنشر صورة في معرض Amazon ECR العام عن طريق تسجيل الدخول إلى حساب AWS الخاص بك والدفع إلى مستودع عام تقوم بإنشائه. يتم تعيين اسم مستعار مميز لكل حساب لاستخدامه في عناوين URL للصور التي تحدد جميع الصور العامة التي تنشرها.
هل يُمكنني استخدام اسم مستعار مخصص لصوري العامة؟
نعم. يمكنك طلب اسم مستعار مخصص مثل اسم مؤسستك أو مشروعك، ما لم يكن اسمًا مستعارًا محجوزًا. الأسماء التي تحدد خدمات AWS محجوزة. قد يتم أيضًا حجز الأسماء التي تحدد بائعي AWS Marketplace. سنراجع طلب الاسم المستعار المخصص ونوافق عليه في غضون أيام قليلة ما لم ينتهك طلب الاسم المستعار سياسة الاستخدام المقبولة لدى AWS أو سياسات AWS الأخرى.
كيف يمكنني سحب صورة عامة من Amazon ECR؟
يمكنك السحب باستخدام الأمر الشائع "docker pull" باستخدام عنوان URL للصورة. يمكنك البحث بسهولة عن عنوان URL هذا من خلال البحث عن الصور باستخدام الاسم المستعار للناشر أو اسم أو وصف الصور باستخدام معرض Amazon ECR العام. عناوين URL للصور هي بالتنسيق public.ecr.aws/<alias>/<image>:<tag>، على سبيل المثال public.ecr.aws/eks/aws-alb-ingress-controller:v1.1.5
هل يكرر Amazon ECR الصور عبر مناطق AWS؟
نعم. Amazon ECR مصمم لمنحك المرونة حيث تقوم بتخزين الصور عليه والتعرف على كيفية نشرها. يمكنك إنشاء مسارات النشر التي تقوم بإنشاء الصور ودفعها إلى Amazon ECR في منطقة واحدة، وتستطيع Amazon ECR تلقائيًا نسخها إلى حسابات ومناطق أخرى للنشر في مجموعات متعددة المناطق.
هل يمكنني استخدام Amazon ECR ضمن بيئات محلية وفي الموقع؟
نعم. يمكنك الوصول إلى Amazon ECR في أي مكان يعمل فيه Docker مثل أجهزة سطح المكتب والبيئات في الموقع.
هل يوفر المعرض العام لـ Amazon ECR صور منشورة على AWS؟
نعم. تقوم خدمات مثل Amazon EKS وAmazon SageMaker وAWS Lambda بنشر العناصر والصور الرسمية لحاويات الاستخدام العام إلى Amazon ECR.
هل يعمل Amazon ECR مع Amazon ECS؟
نعم. إن Amazon ECR مدمج مع Amazon ECS، ما يتيح لك تخزين صور الحاويات وتشغيلها وإدارتها بسهولة للتطبيقات التي تعمل على Amazon ECS. كل ما عليك القيام به هو تحديد مستودع Amazon ECR في تعريفك للمهمة وسيقوم Amazon ECS باسترداد الصور المناسبة لتطبيقاتك.
هل يعمل Amazon ECR مع AWS Elastic Beanstalk؟
نعم. يقوم AWS Elastic Beanstalk بدعم Amazon ECR لكل من بيئتي Docker أحادية الحاويات ومتعددة الحاويات وهذا يتيح لك بسهولة نشر صور الحاويات المخزنة في Amazon ECR باستخدام AWS Elastic Beanstalk. كل ما عليك القيام به هو تحديد مستودع Amazon ECR في تكوين Dockerrun.aws.json وإرفاق سياسة AmazonEC2ContainerRegistryReadOnly بدور مثيل يعمل كحاوية مهام لديك.
ما إصدار Docker Engine الذي يدعمه Amazon ECR؟
يدعم Amazon ECR حاليًا Docker Engine 1.7.0 والإصدارات الأحدث.
ما هو إصدار واجهة برمجة تطبيقات Docker Registry الذي يدعمه Amazon ECR؟
يدعم Amazon ECR مواصفات واجهة برمجة التطبيقات الإصدار الثاني من Docker Registry.
هل سيقوم Amazon ECR تلقائيًا بإنشاء صور من Dockerfile؟
لا، ومع ذلك، يندمج Amazon ECR مع عدد من حلول CI/CD الشائعة لتوفير هذه الإمكانية. يُرجى مراجعة صفحة شركاء Amazon ECR للحصول على مزيد من المعلومات.
هل يدعم Amazon ECR الوصول الموحد؟
نعم. إن Amazon ECR مدمج مع إدارة الهوية والوصول في AWS (IAM)، والتي تدعم اتحاد الهويات للوصول المفوّض إلى وحدة إدارة تحكم AWS أو واجهات برمجة تطبيقات AWS.
ما إصدار مواصفات Docker Image Manifest الذي يدعمه Amazon ECR؟
يدعم Amazon ECR تنسيق Docker Image Manifest V2 وSchema 2. من أجل الحفاظ على التوافق بشكل معكوس مع صور المخطط 1، ستستمر Amazon ECR في قبول الصور التي يتم تحميلها بتنسيق Schema 1. بالإضافة إلى ذلك، يمكن لـ Amazon ECR النقل من صورة من Schema 2 إلى صورة من Schema 1 عند السحب باستخدام إصدار أقدم من Docker Engine (الإصدار 1.9 وما قبله).
هل يدعم Amazon ECR تنسيق مبادرة الحاوية المفتوحة؟
نعم. يتوافق Amazon ECR مع مواصفات صور مبادرة الحاوية المفتوحة (OCI) التي تتيح لك دفع وسحب عناصر وصور مبادرة الحاوية المفتوحة. يمكن لـ Amazon ECR أيضًا النقل بين صور الإصدار 2 من Docker Image Manifest وSchema 2 عند السحب.
الأمان
كيف يساعد Amazon ECR في ضمان أمان صور الحاويات؟
يشفر Amazon ECR تلقائيًا الصور الثابتة باستخدام تشفير Amazon S3 من جانب الخادم أو تشفير AWS KMS وينقل صور الحاوية الخاصة بك عبر HTTPS. يمكنك تكوين سياسات لإدارة الأذونات والتحكم في الوصول إلى صورك باستخدام مستخدمي وأدوار AWS Identity and Access Management (IAM) دون الاضطرار إلى إدارة بيانات الاعتماد مباشرةً على مثيلات EC2 الخاصة بك.
كيف يُمكنني استخدام إدارة الهوية والوصول في AWS (IAM) للحصول على أذونات؟
يمكنك استخدام السياسات المستندة إلى موارد إدارة الهوية وإمكانية الوصول للتحكم في من يمكنه الوصول إلى صور الحاوية الخاصة بك ومراقبتها (على سبيل المثال، مثيلات EC2) وماهية ذلك والكيفية والوقت والمكان الذي يُمكنهم الوصول إليها من خلالهما. للبدء، استخدم وحدة إدارة تحكم AWS لإنشاء سياسات قائمة على الموارد لمستودعاتك. بدلاً من ذلك، يمكنك استخدام سياسات النماذج وإرفاقها بمستودعاتك عبر واجهة سطر أوامر Amazon ECR.
هل يُمكنني مشاركة صوري عبر حسابات AWS؟
نعم. فيما يلي مثال على كيفية إنشاء سياسة وتعيينها لمشاركة الصور عبر الحسابات.
هل يفحص Amazon ECR صور الحاويات بحثًا عن الثغرات الأمنية؟
يمكنك تمكين Amazon ECR لفحص صور حاويتك تلقائيًا بحثًا عن مجموعة كبيرة من الثغرات الأمنية في نظام التشغيل. كما يمكنك فحص الصور باستخدام أمر واجهة برمجة التطبيقات وسيقوم Amazon ECR بإشعارك عبر واجهة برمجة التطبيقات وفي وحدة التحكم عند اكتمال الفحص. للحصول على فحص معزز للصور، يمكنك تشغيل Amazon Inspector.