Amazon Elastic Container Registry (Amazon ECR); Amazon Elastic Container Service (Amazon ECS) ve Amazon Elastic Kubernetes Service (Amazon EKS) ile entegre edilmiştir; bu, her iki düzenleyici ile uygulamalar için container görüntülerini kolayca depolayıp çalıştırabileceğiniz anlamına gelir. Yapmanız gereken tek şey, uygulamalarınız için uygun görüntüleri almak üzere Amazon ECS veya Amazon EKS için görev veya pod tanımınızda Amazon ECR deposunu belirtmektir.
Amazon ECR, Open Container Initiative (OCI) standartlarını ve Docker Registry HTTP API V2'yi destekler. Bu, mevcut geliştirme iş akışınızı sürdürerek Amazon ECR ile etkileşim kurmak için Docker CLI komutlarını (ör. itme, çekme, listeleme, etiketleme) veya tercih ettiğiniz Docker araçlarını kullanmanıza olanak tanır. Bulutta, şirket içinde veya yerel bilgisayarınızda herhangi bir Docker ortamından Amazon ECR'ye kolayca erişebilirsiniz. Amazon ECR, depolarınızda Docker container görüntülerini ve ilgili OCI yapıtlarını depolamanıza olanak tanır.
Satıcıların, açık kaynak projelerinin ve topluluk geliştiricilerinin Amazon ECR genel galerisinde herkese açık olarak paylaştıkları container yazılımlarını keşfedebilir ve bunları kullanabilirsiniz. Galeride işletim sistemleri, AWS tarafından yayınlanan görüntüler, Kubernetes eklentileri gibi popüler ana görüntüler ve Helm grafikleri gibi dosyalar bulunabilir. Genel bir görüntüyü aramak veya çekmek için AWS hesabı kullanmanız gerekmez ancak hesabınızı kullanmanız genel container yazılımını kullanmayı daha kolay ve hızlı hale getirir.
Amazon ECR, hem oluşturduğunuz container’ları hem de AWS Marketplace aracılığıyla satın aldığınız tüm container yazılımlarını depolar. Container'lar için AWS Marketplace, yüksek performanslı bilgi işlem, güvenlik ve geliştirici araçlarının yanı sıra container uygulamalarını yöneten, analiz eden ve koruyan hizmet olarak yazılım (SaaS) ürünleri için doğrulanmış container yazılımı sunar.
Amazon ECR, container görüntülerinizi ve yapıtlarınızı Amazon Simple Storage Service'ta (S3) depolar. Amazon S3 %99,999999999 (11 adet 9) oranında veri dayanıklılığı hedefiyle tasarlandığı için tüm S3 nesnelerinin kopyalarını çok sayıda sistemde otomatik olarak oluşturup depolar. Bu, verilerinizin ihtiyaç duyulan her an kullanıma hazır olduğu ve arıza, hata ve tehditlere karşı korunduğu anlamına gelir. Amazon ECR, yüksek erişilebilirliğe sahip uygulamalarınız için verilerinizi birden çok AWS Bölgesine otomatik olarak çoğaltabilir.
Amazon ECR, ad alanlarını kullanarak kayıt defterinizdeki depoları tanımlama ve düzenleme kabiliyetini destekler. Bu, depolarınızı ekibinizin mevcut iş akışlarına göre düzenlemenize olanak tanır. Başka bir kullanıcının deponuzda gerçekleştirebileceği API eylemlerini (ör. oluşturma, listeleme, tanımlama, silme ve alma) kaynak düzeyinde politikalar aracılığıyla ayarlayabilirsiniz ve bu da depolarınızı farklı kullanıcılar ve AWS hesaplarıyla kolayca paylaşmanıza olanak tanır. Container yapıtlarınızı genel bir depoda saklayarak dünyadaki herkesle kolayca paylaşabilirsiniz.
Amazon ECR, container görüntülerinize kimin ve neyin (ör. EC2 bulut sunucuları) erişebileceğini denetlemek ve izlemek için AWS Identity and Access Management'ı (IAM) kullanır. IAM aracılığıyla, aynı AWS hesabındaki veya diğer hesaplardaki kullanıcıların özel depolardaki container görüntülerinize erişmesine izin verecek politikalar tanımlayabilirsiniz. Ayrıca, farklı kullanıcılar ve roller için farklı izinler (ör. gönderme, alma veya tam yönetici erişimi) belirleyerek bu politikaları daha da hassas hale getirebilirsiniz. Dünya üzerindeki herhangi bir kişi, dünya çapında iş birliği için genel depolarda saklanan container görüntülerinize erişebilir.
Container görüntülerinizi HTTPS aracılığıyla Amazon ECR’ye ve Amazon ECR’den aktarabilirsiniz. Görüntüleriniz ayrıca kullanımda olmadıkları zamanlarda Amazon S3 sunucu şifrelemesi kullanılarak otomatik olarak şifrelenir. Amazon ECR, kullanımda olmayan görüntüleri şifrelemek için AWS Key Management Service (AWS KMS) tarafından yönetilen kendi anahtarınızı seçmenize de olanak tanır.
Amazon ECR, üçüncü taraf geliştirici araçlarıyla entegre edilmiştir. Amazon ECR'yi sürekli entegrasyon ve teslim sürecinize entegre edebilir ve böylece mevcut geliştirme iş akışınızı sürdürme imkanına sahip olabilirsiniz. Çözüm Ortakları sayfamızda üçüncü taraf entegrasyonumuz hakkında daha fazla bilgi edinin.
Amazon ECR'nin önbellek depolarından çekme işlemi sayesinde, genel olarak erişilebilir container kayıt defterlerinde depolanan container yapılarını alabilir, depolayabilir ve eşitleyebilirsiniz. Bu işlemler, ihtiyaç duyduğunuz yüksek indirme oranlarını ve güvendiğiniz erişilebilirlik, güvenlik ve ölçeği sunar. Önbellek depolarından çekme işlemi, sık kayıt defteri eşitlemesi ve yönetilecek ek araçlar olmaması sayesinde, genel kayıt defterlerinden alınan container görüntülerini güncel tutmanıza yardımcı olur.