Amazon ECR 출시 pull-through-cache 기능(2021/11/30시)

5442 단어 AWSECSDockereksECR
개시하다
안녕하세요.KDDI 아시아 개발센터의 작은 판교입니다.이 글은 KDDI Engineer & Designer Advent Calendaar 2021의 다음날 보도입니다.
며칠 전,Amazon ECR에 pull-through-cache 기능이 발표되었습니다.
이번에 나는 그 기능과 어떤 사람을 기쁘게 하는 기능을 실제로 시험해 보았는지 총결하고 싶다.
이른바 pull-through-cache 기능
한마디로 사용자의 ECR(Private Registry)을 통해 외부의 대중적인 이미지를 투명하게 pull할 수 있다는 것이다.
이것 괜찮아요?
1: PrivateLink는 공용 이미지의 pull에서 사용할 수 있습니다.
2: Docker Hub 및 ECR(Public Repository)의 "Pull Rate Limit"은 슬롯 루프를 방지합니다.
도해는 다음과 같다.
  • pull-through-cache에서 Amazon ECR Public와Quay의pull-through-cache 규칙 제작을 지원한다.
  • 외부public registry의pull-through-cache를 제작한 후, Amazon ECR prive registry URI를 사용하여 외부public registry에서 이미지를 인용하면 Amazon ECR는 창고를 만들고 이미지를 캐시할 수 있다.
  • 또한 편리한 기능으로 공식적인 imge가 업데이트되었는지 24시간마다 public registry로 확인하고 업데이트될 때 Amazon ECR prive registry의 인상을 자동으로 업데이트한다.
  • 그리고 여기에 업데이트가 하나 더 있습니다.
  • pull-through-cache에서는 아마존 ECR Public와 Quay만 지원하지만 실제로는 같은 시간Docker Hub의 Docker 공식 이미지는 ECR Public에서pull로 나올 수 있습니다!

  • 지금까지?
    외부에 퍼블릭 리지스터의 이미지 풀을 직접적으로 만들지 않으려는 경우나 Docker Hub 또는 ECR(Public Repository)의'풀 레이트 리미트', 즉 슬롯 고리를 피하기 위해 아래의 구조로 아마존 ECR prive registry를 정기적으로 수동으로 업데이트하는 운용이 되도록 하자.

    pull-through-cache의 제약
  • 다음 구역에서pull-through-cache 규칙을 만드는 것을 지원하지 않습니다
    중국(북경)(cn-north-1)
    중국(영하)(cn-northwest-1)
    AWS GovCloud(미국 동부)(us-gov-east-1)
    AWS GovCloud(US-West)(us-gov-west-1)
  • Amazon ECR provate registry는 최대 10개의pull-through-cache 규칙만 만들 수 있습니다.
  • Amazon ECR은 24시간 외부 창고를 한 번만 검사
  • 실제로 해봤어요.
    슬라이드 캐시 설정
    pull-through-cache에서 규칙을 선택하여 제작합니다.
    スクリーンショット 2021-12-01 0.12.54.png
    슬라이드 캐시 규칙 만들기
    원본 파일에서 공개 레지스트리를 선택했고 이번에는 ECR Public을 선택했습니다.

    튜브 캐시 설정 확인
    설정이 완료되면 다음과 같이 표시됩니다.
    그러면 설정이 되었으니 개인 창고의 이미지 풀을 시도해 봅시다.

    참고로 검증할 때 개인 창고에 아무것도 없는지 확인합니다.
    따라서 Pull image는 ECR Public pull image, Amazon ECR 제작 창고에서 그 인상을 캐시해야 한다.

    개인 등록표에 docker login 진행
    aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin xxxxxxxxx.dkr.ecr.us-east-1.amazonaws.com/ecr-public
    
    개인 레지스트리에서 Full AWS for Fuluent Bit 이미지
    docker image pull xxxxxxxxx.dkr.ecr.us-east-1.amazonaws.com/ecr-public/aws-observability/aws-for-fluent-bit:latest
    
    latest: Pulling from ecr-public/aws-observability/aws-for-fluent-bit
    e11e8d46e102: Pull complete
    78ae343d6dcf: Pull complete
    f5152049901d: Pull complete
    757a28787cbb: Pull complete
    38488c29e0d3: Pull complete
    fd5c8838b80c: Pull complete
    2010684db286: Pull complete
    d52f3ff92019: Pull complete
    8057cbc0f33a: Pull complete
    99ad7aff5b44: Pull complete
    e4759977e091: Pull complete
    a87998555db4: Pull complete
    9ae4d994bf55: Pull complete
    dbcbcb0cdb88: Pull complete
    1ac29bff7532: Pull complete
    22646ab5a77d: Pull complete
    a7320d535531: Pull complete
    Digest: sha256:c3cf6719f9aad2e2581f0bf1f2ed69d57f25c32d227e0a66fa769271668aea60
    Status: Downloaded newer image for xxxxxx.dkr.ecr.us-east-1.amazonaws.com/ecr-public/aws-observability/aws-for-fluent-bit:latest
    xxxxx.dkr.ecr.us-east-1.amazonaws.com/ecr-public/aws-observability/aws-for-fluent-bit:latest
    
    개인 창고 상태 확인
    확인 후 창고ecr-public/aws-observability/aws-for-fluent-bit를 등록하였습니다.
    또 튜브 캐시 항목이'활성화'일 경우 24시간마다 검사를 진행한다.

    참고 문헌

    좋은 웹페이지 즐겨찾기