如何构建企业级跨Region、账号访问ECR?

  在容器之前,开发人员在物理机或虚拟机中运行代码,为操作系统和电脑创建独特版本的安装包(通常与所安装的其他软件有共同的依赖关系和交互)。容器改变了这一点,允许开发人员生成小型的可移动的单元(容器镜像)——这些单元可以捆绑所有必需的依赖关系,在任何地方运行并使用自动化进行部署。

  在旧模式中,出现问题时,要求开发人员一个一个地分析和修补系统。在新模式中,开发人员不断生成新的容器化版本来修复问题并添加功能。这些流入管道并驻留在专门的编目好的存储(容器镜像注册表)中,等待处理(例如质量保证测试),然后在生产中进行部署。

  这是注册表发挥作用的地方:在整个过程中,注册表仍然是你要运行的镜像的真实来源。第一个优点是你可以在任何地方运行相同的代码;第二个优点是在IT控制的存储库中保护这一段代码,因此你可以轻松地恢复到干净的环境。结果是生产中不再有“配置漂移”。

ECR是什么?

  Amazon Elastic Container Registry (Amazon ECR) 是一项托管 Amazon Docker 镜像仓库服务,安全、可扩展且可靠。通过使用 Amazon Web Service IAM,Amazon ECR 支持具有基于资源的权限的私有 Docker 存储库,以便特定用户或 Amazon EC2 实例可以访问存储库和镜像。开发人员可以使用 Docker CLI 推送、拉取和管理映像。

  那我们如何跨region去访问这项服务呢,下面来详细介绍:

  当在一个账号中访问另外账号的repo时,需要在被访问的repo中设置权限。

1.点击导航栏中的[Repositories],点击名称进入某个Image。

2.点击导航栏中的[权限]进入设置界面。

3.点击右上角的[编辑],进入权限编辑页面。

4.根据图示做如下设置。

最后点击保存按钮,权限设置完成。然后可以在另外一个账号中试验是否可以拉取成功。

  

  希望此分享能为您带来帮助,如您有任何疑问,请联系我们!

  我们今天的分享就到这里,感谢大家的观看,请留意yeseesoft官网,我们下一次分享再见。