2.4 KiB
2.4 KiB
| id | created | tags |
|---|---|---|
| ECR 20260305 | 2026-03-05 09:49 |
💡 생각
도커 이미지 허브 (유료)
📑 개념
[!abstract] AWS에서 제공하는 완전관리형 컨테이너 이미지 레지스트리 서비스
📌 상세
[!check]
- 개발자들이 만든 도커(Docker) 이미지를 안전하게 보관하고 필요할 때 꺼내 쓸 수 있는 **'클라우드 보관함'**이라고 생각하시면 됩니다.
- 가장 유명한 'Docker Hub'의 AWS 버전이라고 이해하면 쉽습니다.
1. 주요 특징 및 기능
-
완전관리형 서비스: 서버를 직접 관리하거나 스토리지 용량을 걱정할 필요가 없습니다. AWS가 인프라 운영과 확장을 알아서 처리합니다.
-
보안 및 통합: AWS IAM(Identity and Access Management)과 통합되어, 특정 사용자나 EC2 인스턴스만 이미지에 접근할 수 있도록 세밀하게 권한을 제어할 수 있습니다.
-
이미지 스캔: 업로드한 이미지에 보안 취약점이 있는지 자동으로 스캔하여 알려주는 기능을 제공합니다.
-
수명 주기 정책(Lifecycle Policy): 오래된 이미지나 태그가 없는 이미지를 자동으로 삭제하도록 설정하여 저장 비용을 절감할 수 있습니다.
-
고가용성: 이미지가 S3에 저장되므로 데이터 내구성이 매우 높으며, 여러 가용 영역(AZ)에 걸쳐 안정적으로 배포됩니다.
2. 작동 방식 (워크플로우)
-
빌드(Build): 로컬 PC나 CI/CD 환경에서 Docker 이미지를 생성합니다.
-
인증(Authenticate): AWS CLI를 통해 ECR에 로그인합니다.
-
푸시(Push): 생성된 이미지를 ECR 리포지토리(Repository)에 업로드합니다.
-
풀(Pull): Amazon ECS, EKS, 또는 Lambda 같은 서비스에서 실행 시점에 해당 이미지를 내려받아 컨테이너를 구동합니다.
ECR의 장점
| 구분 | 설명 |
|---|---|
| 속도 | AWS 내부 네트워크를 사용하므로 ECS나 EKS로 이미지를 배포할 때 속도가 매우 빠릅니다. |
| 비용 | 사용한 스토리지 용량과 데이터 전송량에 대해서만 비용을 지불하며, AWS 내부 서비스 간의 데이터 전송은 무료인 경우가 많습니다. |
| 신뢰성 | 퍼블릭 레지스트리(Docker Hub 등)의 장애나 속도 저하로부터 독립된 안정적인 환경을 구축할 수 있습니다. |