Amazon ECR의 일반 사용 사례 - Amazon ECR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon ECR의 일반 사용 사례

Amazon ECR은 AWS에서 제공하는 완전한 관리형 Docker 컨테이너 레지스트리 서비스입니다. Docker 컨테이너 이미지를 저장하고 배포하기 위한 안전하고 확장 가능한 리포지토리를 제공하므로, 컨테이너화된 애플리케이션 배포에서 필수적인 구성 요소가 되었습니다. Amazon ECR은 다양한 AWS 서비스 및 온프레미스 환경에서 컨테이너화된 애플리케이션을 구축, 배포 및 실행하는 프로세스를 간소화합니다.

다음은 Amazon ECR의 몇 가지 주요 사용 사례입니다.

컨테이너 이미지 저장 및 배포

Amazon ECR은 조직 내에 Docker 컨테이너 이미지를 저장 및 배포하거나 공개 사용을 위해 제공하는 중앙 집중식 리포지토리 역할을 합니다. 개발자는 컨테이너 이미지를 Amazon ECR로 푸시한 다음 Amazon EC2 또는 Amazon EKS AWS와 같은 내 컴퓨팅 환경에서 가져올 수 있습니다. AWS Fargate자세한 내용은 Amazon ECR 프라이빗 리포지토리 단원을 참조하십시오.

지속적인 통합 및 지속적인 배포(CI/CD)

Amazon ECR은 AWS CodeBuild AWS CodePipeline및 기타 CI/CD 도구와 원활하게 통합되어 컨테이너화된 애플리케이션의 자동 구축, 테스트 및 배포를 지원합니다. 컨테이너 이미지를 CI/CD 파이프라인의 일부로 Amazon ECR에 자동으로 푸시하여 다양한 환경에 일관되고 안정적으로 배포할 수 있습니다.

마이크로서비스 아키텍처

Amazon ECR은 애플리케이션이 컨테이너로 패키징되는 더 작고 독립된 서비스로 세분화되는 마이크로서비스 아키텍처에 적합합니다. 각 마이크로서비스에는 Amazon ECR에 저장된 고유한 컨테이너 이미지를 사용할 수 있으며 개별 서비스를 독립적으로 개발, 배포 및 확장할 수 있습니다.

하이브리드 및 다중 클라우드 배포

Amazon ECR은 Docker Hub 또는 타사 레지스트리와 같은 다른 컨테이너 레지스트리에서 컨테이너 이미지를 가져오는 기능을 지원합니다. 이를 통해 조직은 Amazon ECR을 컨테이너 이미지의 중앙 리포지토리로 사용하여 하이브리드 환경이나 다중 클라우드 환경 전반에서 일관된 배포 모델을 유지할 수 있습니다.

액세스 제어 및 보안

Amazon ECR은 세분화된 액세스 제어 메커니즘을 제공하므로 조직은 레지스트리에서 컨테이너 이미지를 푸시하거나 가져올 수 있는 사용자를 제어할 수 있습니다. 또한 인증 및 권한 부여를 AWS Identity and Access Management 위해와 통합되어 컨테이너 이미지에 대한 보안 액세스를 보장합니다. 자세한 내용은 Amazon Elastic Container Registry의 보안 단원을 참조하십시오.

이미지 취약성 스캔

Amazon ECR은 컨테이너 이미지에 대한 소프트웨어 취약성 및 잠재적 구성 오류의 자동 스캔 기능을 제공하여 안전하고 규정을 준수하는 컨테이너 환경을 유지하도록 지원합니다. 자세한 내용은 이미지에서 Amazon ECR의 소프트웨어 취약성 스캔 단원을 참조하십시오.

프라이빗 컨테이너 레지스트리

보안 또는 규정 준수 요구 사항이 엄격한 조직의 경우 Amazon ECR을 프라이빗 컨테이너 레지스트리로 사용하여 민감한 컨테이너 이미지가 퍼블릭 레지스트리에 노출되지 않고 조직의 AWS 환경 내에서만 액세스할 수 있도록 할 수 있습니다. 자세한 내용은 Amazon ECR 프라이빗 레지스트리 단원을 참조하십시오.

Amazon ECR 복제를 사용한 글로벌 분산 애플리케이션 배포

Amazon ECR 복제 기능을 사용하면 컨테이너화된 웹 애플리케이션 이미지를 기본 리포지토리에 중앙 집중화하여 여러 AWS 리전에 걸쳐 자동 배포를 가능하게 하고 전 세계적으로 지연 시간이 짧은 일관된 글로벌 배포를 보장하고 운영 부담을 줄일 수 있습니다. 자세한 내용은 Amazon ECR에서 프라이빗 이미지 복제 단원을 참조하세요.

오래된 컨테이너 이미지의 자동 정리

Amazon ECR 수명 주기 정책을 사용하면 수명, 수 또는 태그와 같은 정의된 규칙을 기반으로 오래된 컨테이너 이미지를 자동으로 정리하고, 스토리지 비용을 최적화하고, 구성된 레지스트리를 유지하고, 보안 및 규정 준수를 개선하고, 자동화를 통해 개발 워크플로를 간소화할 수 있습니다. 자세한 내용은 Amazon ECR의 수명 주기 정책을 사용하여 이미지 정리 자동화 단원을 참조하세요.