ميزات Amazon Elastic Container Registry

تكامل مُنسق حاوية Amazon

إن Amazon Elastic Container Registry (Amazon ECR) مدمج مع Amazon Elastic Container Service (Amazon ECS) وAmazon Elastic Kubernetes Service (Amazon EKS)، ما يعني أنه يمكنك بسهولة تخزين صور الحاويات وتشغيلها للتطبيقات باستخدام أي من المنسقين. كل ما عليك القيام به هو تحديد مستودع Amazon ECR في تعريف المهمة أو الكابينة لكي يقوم Amazon ECS أو Amazon EKS باسترجاع الصور المناسبة لتطبيقاتك.

دعم Docker ومبادرة الحاوية المفتوحة (OCI)

يدعم Amazon ECR معايير مبادرة الحاوية المفتوحة (OCI) والإصدار 2 من واجهة برمجة تطبيقات بروتوكول نقل النص الفائق لسجل Docker. يتيح لك ذلك استخدام أوامر واجهة سطر أوامر Docker (على سبيل المثال، الدفع، والسحب، والقائمة، والعلامة) أو أدوات Docker المفضلة لديك للتفاعل مع Amazon ECR، والحفاظ على سير عمل التطوير الحالي. يمكنك الوصول بسهولة إلى Amazon ECR من أي بيئة من بيئات Docker، سواءً في السحابة أو في الموقع أو على جهازك المحلي. يتيح لك Amazon ECR تخزين صور حاوية Docker وعناصر مبادرة الحاوية المفتوحة (OCI) ذات الصلة في مستودعاتك.

AWS Marketplace

يخزن Amazon ECR كلاً من الحاويات التي تنشئها وأي برنامج حاويات تشتريه من خلال AWS Marketplace. يوفر AWS Marketplace من أجل Containers برنامج حاويات تم التحقق منه لأدوات الحوسبة والأمان والمطورين عالية الأداء، بالإضافة إلى منتجات البرمجيات كخدمة (SaaS) التي تدير تطبيقات الحاويات وتحللها وتحميها.

التوافر والمتانة العالية

تقوم Amazon ECR بتخزين صور الحاوية والأدوات في خدمة Amazon Simple Storage Service‏ (S3). اُعدّت خدمة Amazon S3 بما يتوافق مع متطلبات حماية البيانات من التلف بنسبة 99.999999999% (نسبة تأكيد تتألف من تكرار رقم تسعة أحد عشر مرة)، حيث يثمر ذلك عن إنشاء نسخ من كل العناصر المخزنة بخدمة S3 عبر أنظمة متعددة وتخزينها بها تلقائيًا. يعني ذلك أن بياناتك تصبح متاحةً عند الحاجة مع حمايتها من آثار الأعطال والأخطاء والتهديدات. كما يُمكن لـ Amazon ECR نسخ بياناتك تلقائيًا إلى مناطق AWS متعددة للتطبيقات عالية التوافر الخاصة بك.

تعاون الجمهور والفرق

يدعم Amazon ECR القدرة على تحديد المستودعات وتنظيمها في سجلك باستخدام مساحات الأسماء. يتيح لك ذلك تنظيم مستودعاتك بناءً على مهام سير العمل الحالية لفريقك. يمكنك تعيين إجراءات واجهة برمجة التطبيقات التي قد يقوم بها مستخدم آخر على مستودعك (على سبيل المثال، الإنشاء والإدراج والوصف والحذف والوصول) من خلال السياسات على مستوى الموارد، ما يتيح لك مشاركة مستودعاتك بسهولة مع حسابات AWS ومستخدمين مختلفين. يمكنك بسهولة مشاركة العناصر في حاويتك مع أي شخص في العالم من خلال تخزينها في مستودع عام.

التحكم في الوصول

يقوم Amazon ECR باستخدام AWS Identity and Access Management (IAM) للتحكم في من يُمكنه الوصول إلى صور حاويتك (على سبيل المثال، مثيلات EC2) وماهيته. من خلال IAM، يمكنك تحديد السياسات للسماح للمستخدمين داخل نفس حساب AWS أو حسابات أخرى بالوصول إلى صور حاويتك في مستودعات خاصة. يمكنك أيضًا تحسين هذه السياسات عن طريق تحديد أذونات مختلفة لمستخدمين وأدوار مختلفة (مثل الدفع أو السحب أو الوصول الكامل للمسؤول). يمكن لأي شخص في العالم الوصول إلى صور حاوياتك التي يتم تخزينها في مستودعات عامة للتعاون في جميع أنحاء العالم.

التشفير

يُمكنك نقل صور حاويتك إلى Amazon ECR ومنه عبر بروتوكول نقل النص الفائق. يتم أيضًا تشفير صورك غير النشطة تلقائيًا باستخدام تشفير جانب الخادم Amazon S3. يتيح لك Amazon ECR أيضًا اختيار المفتاح الخاص بك الذي يديره AWS Key Management Service (AWS KMS) لتشفير الصور غير النشطة.

عمليات التكامل مع الأطراف الخارجية

يندمج Amazon ECR مع أدوات المطورين من جهات خارجية. يمكنك دمج Amazon ECR في عملية التكامل والتسليم المستمرة الخاصة بك، مما يتيح لك الحفاظ على سير عمل التطوير الحالي لديك. تعرّف على المزيد حول التكامل مع الأطراف الخارجية على صفحة شركائنا.

مستودعات السحب من التخزين المؤقت

من خلال مستودعات السحب من التخزين المؤقت المتاحة في Amazon ECR، يمكنك استعادة عناصر الحاوية وتخزينها ومزامنتها في سجلات حاويات متاحة للعامة. حيث تقدم سرعات التنزيل العالية التي تحتاجها، بالإضافة إلى التوافر والأمان والتحجيم الذي أصبحت تعتمد عليها. ومع مزامنة السجلات المتكررة وبدون أدوات إضافية، تساعدك مستودعات السحب من التخزين المؤقت في الاحتفاظ بصور الحاوية يجري توريدها من سجلات عامة محدثة.