'Docker Hub', 'Harbor' 등 컨테이너 이미지를 저장하고 관리하는 기능을 AWS에서 제공하는 managed 서비스로 이용할 수도 있다.
바로 ECR(Elastic Container Registry)이다.
ECR 배포
1. IAM 권한
Pod/Container 배포 업무에 참여할 팀원이 ECR에 접근하기 위한 IAM 계정을 생성해 준다.
- 필수 권한 : 'AmazonEC2ContainerRegistryFullAccess'
생성된 IAM 계정의 보안자격증명 탭에 들어가서 액세스 키 발급을 해준다.
2. ECR Repository 배포
- ECR 콘솔에서, 아래 옵션들을 선택/기입해 주면 간단히 배포된다.
- Visibility Setting : Public / Private
- Repository name : {이 름}
3. Repository의 DNS 이름 매핑
배포된 ECR의 실제 URI는 아래와 같이 복잡하고 길게 구성되어 있다.
개발 또는 테스트 환경에서 리소스 이름을 간단하게 하거나, 조직 내부의 도메인 네이밍 규칙을 따르기 위해 DNS 별칭을 사용할 수 있다.
<ECR URI 예시>
- uri : 44444444444.dkr.ecr.us-west-2.amazonaws.com/ecr-repo-app01
<DNS 이름 매핑 예시>
- ecr-repo-app01.company.com -> 44444444444.dkr.ecr.us-west-2.amazonaws.com
ECR 이미지로 Pod 배포
< ECR 활용 절차 >
- Docker 이미지 빌드
- ECR에 이미지 push
- Pod 배포 시, ECR 상의 이미지 path 참조
< ECR vs Docker Hub >
ECR에 push한 이미지를 불러오는 것과, Docker Hub 상의 이미지를 불러오는 구문의 차이는 다음과 같다.
1. Docker Hub 이미지 불러오기
2. ECR 이미지 불러오기
Cloud Engineer