아마존 Elastic Container Registry에서 공공 등록표를 만들어 봤어요.

4918 단어 ECRAWS
본 보도는 개인의 의견으로 소속 조직의 견해와 무관하다.
AWS Containers Advent Calendar 2020의 3일째 보도입니다.
2020이 열렸네요!앤디 재시의 키노트도 컨테이너와 관련된 여러 개의 서비스 업데이트를 발표했다.여러분은 어떤 업데이트가 마음에 드시나요?
  • Amazon Elastic Container Registry(ECR)는 공용 레지스트리를 제공합니다.
  • Amazon EKS Console Update
  • 아마존 EKS 관리 노드 그룹에서 EC2Spot 사용 사례 지원
  • 아마존 EKS with AWS Fargate 호스팅 애플리케이션 로그 전송 지원
  • 아마존 EKS에서 아마존 EKS 콘솔에서 Kubernetes 운영 소프트웨어(add-ons)를 관리할 수 있다
  • Amazon ECS Anywhere
  • Amazon EKS Anywhere
  • Amazon EKS Distro
  • 다양한 터치를 해보고 싶지만, 우선 간단하게 시도할 수 있는 곳, 오늘의 보도, ECR로 공공등록표를 만들고 싶어요!

    일단 해볼게요.


    관리 콘솔에서 왼쪽 메뉴의 Repositories에 액세스하면 Private/Public 탭이 추가됩니다.자세한 내용은 나중에 확인하고, 우선 "Repository 만들기"를 누르면publicrepository를 만듭니다.

    Visibilitysettings에서 Public를 선택하면 입력해야 하는 항목은 Repository name이고 나머지 항목은 선택 사항입니다.예를 들어 다양한 사람들이 자제 이미지를 사용하도록 하고 싶다!이런 상황에서 로고와 description을 잘 입력하고 싶습니다.그러나 아마존 ECR Public Gallery의 검색 결과에 로고를 표시하기 위해서는 verified accounts 이어야 한다.

    여기 있는 자료 파일 라이브러리 이름에 입력한 이름도 발표 시 URI에 포함되어 있습니다.public.ecr.aws/<default alias>/<Resitory name>설정 사항은 이것뿐입니다.주의해야 할 요점은
  • repository 제작 후 Visibilitysettings(private<=>public 같은 변경은 불가)
  • publicresitory의 경우 image의scan 설정을 할 수 없음
  • default alias는 첫 제작 시 자동으로 분배됩니다.나중에 사용자 정의 가능
  • 이런 곳인가?정말 쉬워요.
    default alias의 사용자 정의는 Registries 메뉴에서 공공의 속성을 편집해서 설정할 수 있습니다.
    custom alias는 인정제인 것 같아서 일단 인정되면 변경할 수 없기 때문에 신중하게 설정하는 것이 좋습니다.
    결국 이번에 제작된publicregistory는 다음과 같은 형태로 바뀌었다.이 게시물을 제출할 때,custom alias는 여전히 default alias입니다.custom alias가 비준되지 않았기 때문입니다.public.ecr.aws/a5r0b0k1/hello-containerAmazon ECR Public Gallery도 검색할 수 있습니다.

    이미지 push


    privateregistory와 마찬가지로 관리 컨트롤러에서push를 볼 때의 예시 명령을 볼 수 있습니다.
    $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws
    $ docker build -t <<Resitory name> .
    $ docker tag <Resitory name>:latest public.ecr.aws/a5r0b0k1/<Resitory name>:latest
    $ docker push public.ecr.aws/a5r0b0k1/<Resitory name>:latest
    
    Private와 별다른 변화가 없어 보이지만 get-login-password를 칠 때 앞의 구역은 us-east-1입니다.
    보아하니publicregistory 자체는 지역의 자원이 아닌 것 같다.

    Misc


    익숙하지 않은 도메인 이름을 보면 어떤 느낌인지 알아보고 싶겠지.public.ecr.awsGlobal Accelerator를 사용한 것 같습니다.
    $ dig +noedns +norec public.ecr.aws. @ns-372.awsdns-46.com.
    
    ; <<>> DiG 9.10.6 <<>> +noedns +norec public.ecr.aws. @ns-372.awsdns-46.com.
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48233
    ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;public.ecr.aws.            IN  A
    
    ;; ANSWER SECTION:
    public.ecr.aws.     300 IN  CNAME   a961edf72200aa9b1.awsglobalaccelerator.com.
    
    ;; AUTHORITY SECTION:
    ecr.aws.        172800  IN  NS  ns-1158.awsdns-16.org.
    ecr.aws.        172800  IN  NS  ns-1919.awsdns-47.co.uk.
    ecr.aws.        172800  IN  NS  ns-372.awsdns-46.com.
    ecr.aws.        172800  IN  NS  ns-942.awsdns-53.net.
    
    ;; Query time: 34 msec
    ;; SERVER: 205.251.193.116#53(205.251.193.116)
    ;; WHEN: Thu Dec 03 09:03:40 JST 2020
    ;; MSG SIZE  rcvd: 225
    
    re:Invent는 계속됩니다.새로운 기능·서비스를 만지면서 즐겨라!

    좋은 웹페이지 즐겨찾기