53 lines
2.4 KiB
Markdown
53 lines
2.4 KiB
Markdown
---
|
|
id: "ECR 20260305"
|
|
created: "2026-03-05 09:49"
|
|
tags:
|
|
---
|
|
## 💡 생각
|
|
도커 이미지 허브 (유료)
|
|
|
|
|
|
---
|
|
## 📑 개념
|
|
> [!abstract]
|
|
> AWS에서 제공하는 **완전관리형 컨테이너 이미지 레지스트리 서비스**
|
|
|
|
## 📌 상세
|
|
> [!check]
|
|
> 1. 개발자들이 만든 도커(Docker) 이미지를 안전하게 보관하고 필요할 때 꺼내 쓸 수 있는 **'클라우드 보관함'**이라고 생각하시면 됩니다.
|
|
> 2. 가장 유명한 'Docker Hub'의 AWS 버전이라고 이해하면 쉽습니다.
|
|
|
|
### 1. 주요 특징 및 기능
|
|
|
|
- **완전관리형 서비스:** 서버를 직접 관리하거나 스토리지 용량을 걱정할 필요가 없습니다. AWS가 인프라 운영과 확장을 알아서 처리합니다.
|
|
|
|
- **보안 및 통합:** AWS [[IAM(Identity and Access Management)]]과 통합되어, 특정 사용자나 EC2 인스턴스만 이미지에 접근할 수 있도록 세밀하게 권한을 제어할 수 있습니다.
|
|
|
|
- **이미지 스캔:** 업로드한 이미지에 보안 취약점이 있는지 자동으로 스캔하여 알려주는 기능을 제공합니다.
|
|
|
|
- **수명 주기 정책(Lifecycle Policy):** 오래된 이미지나 태그가 없는 이미지를 자동으로 삭제하도록 설정하여 저장 비용을 절감할 수 있습니다.
|
|
|
|
- **고가용성:** 이미지가 S3에 저장되므로 데이터 내구성이 매우 높으며, 여러 가용 영역(AZ)에 걸쳐 안정적으로 배포됩니다.
|
|
|
|
|
|
### 2. 작동 방식 (워크플로우)
|
|
|
|
1. **빌드(Build):** 로컬 PC나 CI/CD 환경에서 Docker 이미지를 생성합니다.
|
|
|
|
2. **인증(Authenticate):** AWS CLI를 통해 ECR에 로그인합니다.
|
|
|
|
3. **푸시(Push):** 생성된 이미지를 ECR 리포지토리(Repository)에 업로드합니다.
|
|
|
|
4. **풀(Pull):** Amazon ECS, EKS, 또는 Lambda 같은 서비스에서 실행 시점에 해당 이미지를 내려받아 컨테이너를 구동합니다.
|
|
|
|
---
|
|
|
|
|
|
#### ECR의 장점
|
|
|
|
|**구분**|**설명**|
|
|
|---|---|
|
|
|**속도**|AWS 내부 네트워크를 사용하므로 ECS나 EKS로 이미지를 배포할 때 속도가 매우 빠릅니다.|
|
|
|**비용**|사용한 스토리지 용량과 데이터 전송량에 대해서만 비용을 지불하며, AWS 내부 서비스 간의 데이터 전송은 무료인 경우가 많습니다.|
|
|
|**신뢰성**|퍼블릭 레지스트리(Docker Hub 등)의 장애나 속도 저하로부터 독립된 안정적인 환경을 구축할 수 있습니다.|
|