AWS Docker Container Images Registry

Von Michael Krieg am 24. Februar 2021

“Das Docker Hub Rate Limit betrifft auch uns. Welche Alternativen gibt es?"

Seit dem 20. November 2020 können Docker Images von hub.docker.com nicht mehr unlimitiert heruntergeladen werden. Das im Vorfeld angekündigte Rate Limit betrifft von nun an Entwickler, DevOps und praktisch jeden, der aktiv mit Docker Images arbeitet.

Alternativen wie etwa JFrog Artifactory, RedHat’s quay.io oder auch die in GitLab integrierte Container Registry dürften regen Zulauf bekommen haben.

Das Problem

Baut man Docker Container Images, greift man nicht selten auf offizielle Basis Images der Docker Hub Library zurück. Einige Beispiele:

- Alpine Linux
- HashiCorp Terraform
- PHP
- RabbitMQ
- u. v. m.

Jedes docker pull lädt nun diese Images aus dem Docker Hub. Was für lokales Development auf den ersten Blick eher unproblematisch erscheint, kann in automatisierten Umgebungen - wie z. B. Continuous Integration Services - schnell zum Desaster werden: nicht nur einmal, sondern u. U. dutzend- oder gar hundertfach werden im Rahmen von Build Prozessen Docker Images bezogen -> das Rate Limit wird nun zum Showstopper.

Pünktlich zur re:invent 2020 veröffentlichte Amazon AWS einen weiteren Service im Bereich “Containers”: ECR Public Gallery. Was bisher nur AWS-intern möglich war, nämlich die Nutzung von privaten Docker Container Registries, wurde nun um die Möglicheiten einer öffentlichen Images Registry erweitert.

Ein AWS Account genügt bereits, um erstellte Images in der eigenen Registry zu veröffentlichen.

Info

Die Nutzung, also docker pull, ist natürlich auch ohne AWS Account für alle Nutzer möglich!

Kosten

- 50 GB im Monat kostenfreier Speicher
- 500 GB/Monat Transfer für alle Nutzer (kein AWS Konto nötig!)
- 5 TB/Monat Transfer für registrierte AWS Kunden

Siehe auch: https://aws.amazon.com/ecr/pricing/

Und so einfach geht’s!

Log' Dich in Deinen AWS Account ein, navigiere zu ECR / Repositories und klicke auf “Create Repository”. Wähle dann “Public” als Option aus und vervollständige die restlichen Formularfelder. Nachdem das Repository erstellt wurde, findest Du es unter “ECR / Repositories / Public”. Wähle es aus und klicke dann rechts oben auf “View push commands”, um detailierte Informationen zur Verwendung zu erhalten.

Anmerkung

Leider kann derzeit kein ECR Public Repository mittels Terraform erzeugt werden. Das ist aber geplant und wird sicher auch bald möglich sein!

Security? Security!

Mit der eingebauten “Scan on Push” Funktionalität werden hochgeladene Images automatisch auf Sicherheitslücken überprüft.

Hier kannst Du noch einmal auf unserer Website nachlesen, was es mit Docker Container Scanning auf sich hat.

Können wir unterstützen?

Kein Problem! Sprich uns gern an - wir bieten individuelle Unterstützung rund um Container, Docker, Kubernetes an!

Zurück zu den Blogbeiträgen

Trainings und Workshops

Vom Kurs für Einsteiger bis hin zu Experten-Workshops mit Tiefgang können wir Euch mit technischen Trainings unterstützen. Darüber hinaus bieten wir auch Workshops mit Fokus auf Cloud-Strategie oder für die Vertriebsmannschaft an.

Mehr...