[ AWS ] ECR 이해하기: 탄생배경과 장단점

목차

• 탄생배경
  • 문제점
  • 탄생 배경및 목적
• 사용하는 이유
• 장점
• 단점

 

탄생배경

문제

1. 이미지 저장과 관리의 복잡성
   • Docker Hub 같은 퍼블릭 레지스트리에 민감한 이미지 저장 시 보안 취약
   • 사설 레지스트리 운영 시 높은 비용과 관리 부담 
2. 보안 문제
   • 이미지 권한 관리와 암호화가 부족하여 보안 위험
   • 세밀한 접근 제어 및 보호된 레지스트리의 필요성 증가
3. 확장성과 성능의 한계
   • 컨테이너 사용 증가로 대규모 이미지 관리 및 빠른 제공 필요성 증대
   • 기존 레지스트리의 확장성 및 성능 한계
4. AWS 서비스와의 통합 부족
   • Amazon ECS, Amazon EKS와 외부 레지스트리 통합 시 추가 설정 필요

탄생 배경과 목적

• 컨테이너 기술의 발전과 함께, 애플리케이션 배포의 효율성을 높이기 위해 컨테이너 이미지를 안전하게 저장하고 관리할 수 있는 레지스트리의 필요성이 대두
• AWS는 이러한 요구를 충족하기 위해 Amazon ECR(Elastic Container Registry)를 도입하여, AWS 환경 내에서 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있도록 지원
• ECR을 통해 AWS 사용자는 Docker 이미지를 관리하는 부담을 줄이고, 안전한 방식으로 이미지를 저장할 수 있도록 지원

사용하는 이유

• AWS 통합성:  Amazon ECR은 Amazon ECS, Amazon EKS 등 AWS의 다른 서비스와 원활하게 통합되어, 컨테이너 이미지를 손쉽게 배포하고 관리가능.
• 보안: AWS Identity and Access Management(IAM)를 통해 세분화된 액세스 제어가 가능하며, 저장된 이미지는 자동으로 암호화되어 안전하게 보호
• 관리 편의성: ECR은 완전 관리형 서비스이기 때문에 인프라 관리에 대한 부담이 없습니다. AWS가 자동으로 스케일링하고 관리하므로 사용자는 컨테이너 이미지의 배포와 관리에만 집중할 수 있습니다.
• 확장성 및 신뢰성: Amazon S3를 기반으로 높은 내구성과 가용성을 제공하며, 사용량에 따라 자동 확장이 가능해 대규모 애플리케이션 배포에도 적합
• 관리 편의성: 완전 관리형 서비스로서, 인프라 관리에 대한 부담 없이 컨테이너 이미지를 관리가능

장점

• 간편한 통합: AWS의 다양한 서비스와의 통합이 용이하여, 기존 워크플로우에 쉽게 적용가능
• 보안 강화: IAM을 통한 세분화된 액세스 제어와 자동 암호화를 통해 컨테이너 이미지를 안전하게 보호
• 고가용성 및 내구성: Amazon S3를 기반으로 한 저장소를 통해 높은 가용성과 내구성을 제공
• 자동 확장: 사용량에 따라 자동으로 확장되어, 대규모 애플리케이션 배포에도 대응가능

단점

• 비용: 저장 용량과 데이터 전송량에 따라 비용이 발생하므로, 대규모 이미지 저장 및 빈번한 전송 시 비용이 증가
• AWS 종속성: AWS 환경에 최적화되어 있어, 다른 클라우드 서비스나 온프레미스 환경과의 통합에는 추가적인 설정이 필요
• 퍼블릭 레지스트리와의 비교: Docker Hub와 같은 퍼블릭 레지스트리에 비해 퍼블릭 이미지 공유 기능이 제한적