TIL
배운 내용
Amazon ECR(Elastic Container Registry)
Amazon ECR은 안전하고 확장 가능하며 안정적인 AWS 관리형 컨테이너 이미지 레지스트리 서비스이다.
Amazon ECR의 기능
- 수명 주기 정책은 리포지토리에 있는 이미지의 수명 주기를 관리하는 데 도움
- 이미지 스캔은 컨테이너 이미지의 소프트웨어 취약성을 식별하는 데 도움이 된다.
- 교차리전 및 교차 계정 복제를 통해 이미지를 필요한 곳에 쉽게 배치할 수 있다.
ECR을 사용하려면 두가지 인증이 필요하다.
1. aws 로그인 = aws configure
2. 컨테이너 레지스트리 로그인 = docker login
CLI를 통해 리포지토리를 생성해보겠다.
root@manager:~# aws ecr create-repository --repository-name ipnginx
root@manager:~# aws ecr create-repository --repository-name ipnginx2
# cli 로 레포 생성
docker push <ecr의 URI>:tag
# 를 통해 push 해준다.Amazon ECS(Elastic Container Service)
Amazon ECS는 컨테이너화된 애플리케이션의 손쉬운 배포, 관리 및 크기 조정에 도움이 되는 완전관리형 컨테이너 오케스트레이션 서비스이다.
Amazon ECS를 사용하는 방법에 대해서 설명하겠다.
- 클러스터 생성
Amazon ECS에서 클러스터를 생성한다. - 태스크 정의
ECR에서 생성한 이미지를 선택해서 생성한다. - 서비스 생성
ECS 서비스를 사용하면 Amazon ECS 클러스터에서 지정된 수의 태스크 정의 인스턴스를 동시에 실행하고 유지 관리할 수 있다. 태스크가 실패하거나 중지되면 Amazon ECS 서비스 스케줄러가 태스크 정의의 다른 인스턴스를 시작하여 해당 태스크를 대체한다. 이렇게 하면 서비스에서 원하는 수의 태스크를 유지 관리하는데 도움이 된다.
여기서 awsvpc 네트워크 모드는 각 태스크에 전용 ENI와 프라이빗 IP를 할당하여, EC2 인스턴스와 동일한 네트워킹 성능과 보안을 제공한다.
나를 한줄로