Amazon ECR 部署教程

服务简介

Amazon Elastic Container Registry (Amazon ECR) 是一种 AWS 托管容器映像注册表服务，安全、可扩展且可靠。Amazon ECR 使用 AWS 支持具有基于资源的权限的私有容器映像存储库。IAM这样，指定用户或 Amazon EC2 实例就可以访问您的容器存储库和映像。您可以使用首选 CLI 来推送、拉取和管理 Docker 映像、开放容器计划 （OCI） 映像和兼容 OCI 的构件。Amazon ECR 还支持公有容器映像存储库。 

Amazon ECR 的功能 

• 生命周期策略有助于管理存储库中映像的生命周期。您可以定义导致清理未使用映像的规则。您可以在将规则应用到存储库之前对其进行测试。
• 映像扫描有助于识别容器映像中的软件漏洞。每个存储库均可配置为 scan on push （推送时扫描）。这可确保对推送到存储库的每个新映像进行扫描。然后，您可以检索映像扫描的结果。
• 通过跨区域和跨账户复制，您可以更轻松地将映像置于需要它们的位置。这配置为注册表设置，并且基于每个区域。

工作原理

 

部署工作

在Amazon ECR控制台中，选择 入门 - Get Started 
 

 

创建映像存储库 
 

 

 

 

检索身份验证令牌并向注册表验证 Docker 客户端身份 

$ aws ecr get-login-password --region region | docker login --username AWS --password-stdin aws_account_id.dkr.ecr.region.amazonaws.com 

Login Succeeded 

 

region：是AWS Region区域，例如：ap-southeast-1 

aws_account_id ：是Amazon的IAM用户ID，例如123456789012 

 

映像推送到您新创建的 AWS 存储库 

$ docker push 420773205152.dkr.ecr.ap-southeast-1.amazonaws.com/ecrdemo:latest The push refers to repository [420773205152.dkr.ecr.ap-southeast-1.amazonaws.com/ecrdemo]  

34abc304b7f5: Pushed  

334f58193347: Pushed 

3633e038dbe3: Pushed 

e8f8cd3583be: Pushed 

0614f8d14b89: Pushed 

029c325415ee: Pushed 

777b2c648970: Pushed 

latest: digest: sha256:7477daf9d8ec7a42271abbf147d8df5abd82c8ecff5435a011e19c9bfef6abd9 size: 1782 

 

在AWS ECR中查看 

 

以上ECR部署的方案是北京易云服有限公司基于实际容器项目上的项目最佳实践总结。北京易云服有限公司是基于AWS的一站式托管服务提供商，包括咨询、迁移、运维的全生命周期服务。其中特别是针对现有企业传统紧耦合架构应用，提供包括开发重构之内的应用现代化服务，帮助客户提高应用的弹性、可靠性、现代化，进而提升整体企业数字化程度和应对突发情况越来越多的时代的敏捷性。