2025-03-30Hünkar Döner
EKS İçin Container Registry Stratejileri: ECR Kullanımı
ECRContainer RegistryEKSSecurity
E
EKS İçin Container Registry Stratejileri: ECR Kullanımı
Konteyner imajları, uygulamanızın kalbidir. Amazon EKS kullanıyorsanız, imajlarınızı saklamak için en doğal ve performanslı yer Amazon Elastic Container Registry (ECR)'dır.
Neden ECR?
- Hız: ECR ve EKS aynı AWS ağındadır. İmaj çekme (pull) işlemleri çok hızlıdır ve veri transferi ücreti yoktur (aynı bölgede).
- Güvenlik: IAM ile tam entegredir. Kimin hangi imajı çekebileceğini veya yükleyebileceğini hassas bir şekilde kontrol edebilirsiniz.
- Tarama: Yüklenen imajları güvenlik açıklarına (CVE) karşı otomatik tarar.
EKS ve ECR Entegrasyonu
EKS node'larının ECR'dan imaj çekebilmesi için, node IAM rolünün AmazonEC2ContainerRegistryReadOnly politikasına sahip olması yeterlidir.
İpucu: ECR Public ve Pull Through Cache
- Docker Hub Limitleri: Docker Hub'dan çok sık imaj çekerseniz "Rate Limit" hatası alırsınız.
- Çözüm: ECR'ın Pull Through Cache özelliğini kullanın. Docker Hub veya Quay.io gibi dış kaynaklardaki imajları bir kez çeker ve kendi ECR'ınızda önbellekler. EKS kümeniz artık imajı ECR'dan çeker. Hem hızlıdır hem de limitlere takılmazsınız.
Lifecycle Policies
Eski imajlar diskinizi doldurmasın. ECR üzerinde "Son 100 imajı tut, gerisini sil" veya "30 günden eski untagged imajları sil" gibi yaşam döngüsü kuralları (Lifecycle Policies) tanımlayarak temizliği otomatize edin.