Amazon ECR - Replicação de Imagens para Múltiplas Regiões

Amazon Elastic Container Registry (Amazon ECR) é uma ferramenta AWS o serviço de registo de imagens de contentores que é seguro, escalável e fiável. Amazon ECR suporta repositórios de imagens de recipientes privados com permissões baseadas em recursos utilizando AWS IAM para que utilizadores específicos ou Amazon EC2 podem aceder a repositórios e imagens. Os programadores podem usar a sua CLI preferida para empurrar, puxar e gerir imagens Docker, imagens Open Container Initiative (OCI) e artefactos compatíveis com OCI.

A equipe de serviços de contêiner da AWS mantém um roteiro público no GitHub. Ele contém informações sobre no que as equipes estão trabalhando e permite que todos os clientes da AWS forneçam feedback diretamente. Para obter mais informações, consulte Roteiro de contêineres da AWS.


Replicação de Imagens para Múltiplas Regiões

Considerando que a sua aplicação segue as recomendações do artigo acima, dentre elas, ter containers stateless e Infrastructure-as-Code. Você pode desenhar sua automação de CI/CD para que ela armazene as imagens dos seus containers após a criação da imagem em duas regiões, este blog post demonstra como é possível fazer isso conforme a imagem abaixo:

ECR cross-region

É importante ressaltar que mesmo tendo a imagem do seu container em duas regiões é de suma importância você garantir que seu codebase, principalmente seus scripts de deploy e infraestrutura como código, estejam disponíveis em caso de desastre em uma região pois você pode necessitar dos arquivos de especificação de deploy.

Você pode optar por manter a especificação da sua pipeline partindo do Amazon ECR e o seu cluster de Amazon ECS e/ou Amazon EKS em infrastructure-as-code e cria-la quando necessário, ou até mesmo já mantê-los provisionados na segunda região. Recomendamos que você teste e documente o processo de fail-over para avaliar se atende as suas necessidades de RPO/RTO e adaptar se necessário.


Referências