Automatice la limpieza de imágenes mediante políticas de ciclo de vida en Amazon ECR - Amazon ECR
Funcionamiento de las políticas de ciclo de vida

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Automatice la limpieza de imágenes mediante políticas de ciclo de vida en Amazon ECR

Las políticas de ciclo de vida de Amazon ECR proporcionan un mayor control sobre la administración del ciclo de vida de las imágenes en un repositorio privado. Una política de ciclo de vida contiene una o más reglas y cada regla define una acción para Amazon ECR. Según los criterios de caducidad de la política de ciclo de vida, las imágenes caducan en función de su antigüedad o recuento en un plazo de 24 horas. Cuando Amazon ECR realiza una acción basada en una política de ciclo de vida, esta acción se captura como un evento en AWS CloudTrail. Para obtener más información, consulte Registrar ECR las acciones de Amazon con AWS CloudTrail.

Funcionamiento de las políticas de ciclo de vida

Una política de ciclo de vida se compone de una o varias reglas que determinan las imágenes de un repositorio que se deben marcar para vencimiento. Al plantearse el uso de políticas de ciclo de vida, es importante utilizar la vista previa de las políticas de ciclo de vida para confirmar qué imágenes marcará la política de ciclo de vida para vencimiento antes de aplicarla a un repositorio. Una vez que se aplica una política de ciclo de vida a un repositorio, lo normal es que las imágenes caduquen en un plazo de 24 horas tras haber cumplido con los criterios de caducidad. Cuando Amazon ECR realiza una acción basada en una política de ciclo de vida, se captura como un evento en AWS CloudTrail. Para obtener más información, consulte Registrar ECR las acciones de Amazon con AWS CloudTrail.

En el siguiente diagrama se muestra el flujo de trabajo de una política de ciclo de vida.

Diagrama que muestra el proceso de evaluación y aplicación de una política de ciclo de vida.

  1. Cree una o varias reglas de prueba.

  2. Guarde las reglas de prueba y ejecute la vista previa.

  3. El evaluador de políticas de ciclo de vida revisa todas las reglas y marca las imágenes a las que afecta cada regla.

  4. A continuación, el evaluador de políticas de ciclo de vida aplica las reglas, en función de la prioridad de la regla, y muestra qué imágenes del repositorio están configuradas para que se marquen para vencimiento.

  5. Revise los resultados de la prueba, asegurándose de que las imágenes marcadas para vencimiento sean las previstas.

  6. Aplique las reglas de prueba como la política de ciclo de vida del repositorio.

  7. Una vez creada una política de ciclo de vida, lo normal es que las imágenes caduquen en un plazo de 24 horas tras haber cumplido con los criterios de caducidad.

Reglas de evaluación de políticas de ciclo de vida

El evaluador de políticas de ciclo de vida se encarga de analizar el código JSON en texto sin formato de la política de ciclo de vida, de evaluar todas las reglas y de aplicarlas en función de la prioridad de regla a las imágenes en el repositorio. A continuación se explica la lógica del evaluador de políticas de ciclo de vida con más detalle. Para ver ejemplos, consulte Ejemplos de políticas de ciclo de vida en Amazon ECR.

  • Todas las reglas se evalúan al mismo tiempo, independientemente de la prioridad. Después de evaluar todas las reglas, se aplican en función de la prioridad.

  • Una imagen puede ser marcada para vencimiento exactamente por una o ninguna regla.

  • Una imagen que cumpla los requisitos de etiquetado de una regla no puede ser marcada para vencimiento por una regla con una prioridad menor.

  • Las reglas no pueden marcar nunca imágenes que están marcadas con reglas de mayor prioridad, pero puede seguir identificándolas si no han caducado.

  • El conjunto de reglas debe contener un conjunto único de prefijos de etiqueta.

  • Solo una regla puede seleccionar imágenes sin etiquetar.

  • Si una lista de manifiestos hace referencia a una imagen, no puede caducar sin que se elimine primero la lista de manifiestos.

  • El vencimiento se ordena siempre por pushed_at_time y las imágenes más antiguas caducan siempre antes que las más nuevas.

  • Una regla de política de ciclo de vida puede especificar tagPatternList o tagPrefixList, pero no ambas. Sin embargo, una política de ciclo de vida puede contener varias reglas, y las diferentes reglas utilizan listas de patrones y prefijos.

  • Los parámetros tagPatternList o tagPrefixList solo se pueden usar si tagStatus es tagged.

  • Cuando se utiliza tagPatternList, una imagen se considera que coincide correctamente si coincide con el filtro comodín. Por ejemplo, si se aplica un filtro de prod*, coincidirá con los repositorios cuyo nombre comience con prod, como prod, prod1 o production-team1. Del mismo modo, si se aplica un filtro de *prod*, coincidirá con los repositorios cuyo nombre contenga prod, por ejemplo repo-production o prod-team.

    importante

    Hay un límite máximo de cuatro caracteres comodines (*) por cadena. Por ejemplo, ["*test*1*2*3", "test*1*2*3*"] es válido pero ["test*1*2*3*4*5*6"] no es válido.

  • Cuando se utiliza tagPrefixList, se encuentra una coincidencia de una imagen si todas las etiquetas del valor de tagPrefixList coinciden con todas las etiquetas de la imagen.

  • El parámetro countUnit solo se utiliza si countType es sinceImagePushed.

  • Con countType = imageCountMoreThan, las imágenes se ordenan de las más nuevas a las más antiguas en función de pushed_at_time y se marcan para vencimiento todas las imágenes mayores que el recuento especificado.

  • Con countType = sinceImagePushed, todas las imágenes cuyo pushed_at_time sea anterior al número de días especificado basado en countNumber se marcan para vencimiento.