Amazon ECR 출시 pull-through-cache 기능(2021/11/30시)

5442 단어 AWS ECS Docker eks ECR

개시하다
안녕하세요.KDDI 아시아 개발센터의 작은 판교입니다.이 글은 KDDI Engineer & Designer Advent Calendaar 2021의 다음날 보도입니다.
며칠 전,Amazon ECR에 pull-through-cache 기능이 발표되었습니다.
이번에 나는 그 기능과 어떤 사람을 기쁘게 하는 기능을 실제로 시험해 보았는지 총결하고 싶다.
이른바 pull-through-cache 기능
한마디로 사용자의 ECR(Private Registry)을 통해 외부의 대중적인 이미지를 투명하게 pull할 수 있다는 것이다.
이것 괜찮아요?
1: PrivateLink는 공용 이미지의 pull에서 사용할 수 있습니다.
2: Docker Hub 및 ECR(Public Repository)의 "Pull Rate Limit"은 슬롯 루프를 방지합니다.
도해는 다음과 같다.

pull-through-cache에서 Amazon ECR Public와Quay의pull-through-cache 규칙 제작을 지원한다.

외부public registry의pull-through-cache를 제작한 후, Amazon ECR prive registry URI를 사용하여 외부public registry에서 이미지를 인용하면 Amazon ECR는 창고를 만들고 이미지를 캐시할 수 있다.

또한 편리한 기능으로 공식적인 imge가 업데이트되었는지 24시간마다 public registry로 확인하고 업데이트될 때 Amazon ECR prive registry의 인상을 자동으로 업데이트한다.

그리고 여기에 업데이트가 하나 더 있습니다.

pull-through-cache에서는 아마존 ECR Public와 Quay만 지원하지만 실제로는 같은 시간Docker Hub의 Docker 공식 이미지는 ECR Public에서pull로 나올 수 있습니다!

지금까지?
외부에 퍼블릭 리지스터의 이미지 풀을 직접적으로 만들지 않으려는 경우나 Docker Hub 또는 ECR(Public Repository)의'풀 레이트 리미트', 즉 슬롯 고리를 피하기 위해 아래의 구조로 아마존 ECR prive registry를 정기적으로 수동으로 업데이트하는 운용이 되도록 하자.

pull-through-cache의 제약

다음 구역에서pull-through-cache 규칙을 만드는 것을 지원하지 않습니다
중국(북경)(cn-north-1)
중국(영하)(cn-northwest-1)
AWS GovCloud(미국 동부)(us-gov-east-1)
AWS GovCloud(US-West)(us-gov-west-1)

Amazon ECR provate registry는 최대 10개의pull-through-cache 규칙만 만들 수 있습니다.

Amazon ECR은 24시간 외부 창고를 한 번만 검사

실제로 해봤어요.
슬라이드 캐시 설정
pull-through-cache에서 규칙을 선택하여 제작합니다.

슬라이드 캐시 규칙 만들기
원본 파일에서 공개 레지스트리를 선택했고 이번에는 ECR Public을 선택했습니다.

튜브 캐시 설정 확인
설정이 완료되면 다음과 같이 표시됩니다.
그러면 설정이 되었으니 개인 창고의 이미지 풀을 시도해 봅시다.

참고로 검증할 때 개인 창고에 아무것도 없는지 확인합니다.
따라서 Pull image는 ECR Public pull image, Amazon ECR 제작 창고에서 그 인상을 캐시해야 한다.

개인 등록표에 docker login 진행

aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin xxxxxxxxx.dkr.ecr.us-east-1.amazonaws.com/ecr-public

개인 레지스트리에서 Full AWS for Fuluent Bit 이미지

docker image pull xxxxxxxxx.dkr.ecr.us-east-1.amazonaws.com/ecr-public/aws-observability/aws-for-fluent-bit:latest

latest: Pulling from ecr-public/aws-observability/aws-for-fluent-bit
e11e8d46e102: Pull complete
78ae343d6dcf: Pull complete
f5152049901d: Pull complete
757a28787cbb: Pull complete
38488c29e0d3: Pull complete
fd5c8838b80c: Pull complete
2010684db286: Pull complete
d52f3ff92019: Pull complete
8057cbc0f33a: Pull complete
99ad7aff5b44: Pull complete
e4759977e091: Pull complete
a87998555db4: Pull complete
9ae4d994bf55: Pull complete
dbcbcb0cdb88: Pull complete
1ac29bff7532: Pull complete
22646ab5a77d: Pull complete
a7320d535531: Pull complete
Digest: sha256:c3cf6719f9aad2e2581f0bf1f2ed69d57f25c32d227e0a66fa769271668aea60
Status: Downloaded newer image for xxxxxx.dkr.ecr.us-east-1.amazonaws.com/ecr-public/aws-observability/aws-for-fluent-bit:latest
xxxxx.dkr.ecr.us-east-1.amazonaws.com/ecr-public/aws-observability/aws-for-fluent-bit:latest

개인 창고 상태 확인
확인 후 창고ecr-public/aws-observability/aws-for-fluent-bit를 등록하였습니다.
또 튜브 캐시 항목이'활성화'일 경우 24시간마다 검사를 진행한다.

참고 문헌

Reference

이 문제에 관하여(Amazon ECR 출시 pull-through-cache 기능(2021/11/30시)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/yoshii0110/items/2cac49fc919d9a8465c7

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

txt 파일의 데이터를 mysql에 어떻게 불러옵니까

Letcode 연습 - Grey Code

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다