Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Automatizza la pulizia delle immagini utilizzando le politiche del ciclo di vita in Amazon ECR
Le policy ECR del ciclo di vita di Amazon offrono un maggiore controllo sulla gestione del ciclo di vita delle immagini in un repository privato. Una policy sul ciclo di vita contiene una o più regole e ogni regola definisce un'azione per Amazon. ECR In base ai criteri di scadenza indicati nella politica sul ciclo di vita, le immagini scadono in base all'età o vengono conteggiate entro 24 ore. Quando Amazon ECR esegue un'azione basata su una politica del ciclo di vita, tale azione viene acquisita come evento in. AWS CloudTrail Per ulteriori informazioni, consulta Registrazione delle ECR azioni Amazon con AWS CloudTrail.
Funzionamento delle policy del ciclo di vita
Una policy del ciclo di vita è costituita da una o più regole che determinano quali immagini in un repository devono scadere. Quando si considera l'utilizzo delle policy del ciclo di vita, è importante utilizzare la relativa anteprima per confermare quali immagini la policy del ciclo di vita fa scadere prima di applicarla a un repository. Una volta applicata una policy del ciclo di vita a un repository, le immagini interessate dovrebbero scadere entro 24 ore dal raggiungimento dei criteri di scadenza. Quando Amazon ECR esegue un'azione basata su una politica del ciclo di vita, questa viene registrata come evento in. AWS CloudTrail Per ulteriori informazioni, consulta Registrazione delle ECR azioni Amazon con AWS CloudTrail.
Il seguente diagramma mostra un flusso di lavoro di policy del il ciclo di vita.
-
Creare una o più regole di test.
-
Salvare le regole di test ed eseguire l'anteprima.
-
Il valutatore delle policy del ciclo di vita passa in rassegna tutte le regole e contrassegna le immagini interessate da ogni regola.
-
Il valutatore delle policy del ciclo di vita applica quindi le regole, in base alla priorità della regola, e visualizza quali immagini nel repository sono impostate per scadere.
-
Esaminare i risultati del test, assicurandosi che le immagini contrassegnate per scadere siano quelle previste.
-
Applicare le regole di test come policy del ciclo di vita per il repository.
-
Una volta creata la policy del ciclo di vita, le immagini dovrebbero scadere entro 24 ore dal raggiungimento dei criteri di scadenza.
Regole per la valutazione delle policy del ciclo di vita
Il responsabile della valutazione delle politiche del ciclo di vita è responsabile dell'analisi del testo in chiaro della politica del ciclo di vita, JSON della valutazione di tutte le regole e quindi dell'applicazione di tali regole in base alla priorità delle regole alle immagini nell'archivio. Di seguito viene illustrata la logica del valutatore delle policy del ciclo di vita in modo più dettagliato. Per alcuni esempi, consulta Esempi di politiche del ciclo di vita in Amazon ECR.
-
Tutte le regole vengono valutate contemporaneamente, a prescindere dalla priorità della regola. Dopo che tutte le regole sono state valutate, vengono applicate in base alla priorità della regola.
-
Un'immagine è scaduta per esattamente una o zero regole.
-
Un'immagine che corrisponde ai requisiti di tagging di una regola non può scadere per una regola con una priorità inferiore.
-
Le regole non possono mai contrassegnare immagini contrassegnate da regole di priorità superiore, ma possono comunque identificarle come se non fossero scadute.
-
Il set di regole deve contenere un set univoco di prefissi di tag.
-
È consentita una sola regola per selezionare le immagini non taggate.
-
Se a un'immagine fa riferimento un elenco di manifesti, non può scadere senza che l'elenco dei manifesti venga prima eliminato.
-
La scadenza è sempre ordinata in base a
pushed_at_time
e scadono sempre prima le immagini meno recenti rispetto a quelle più recenti. -
Una regola della policy del ciclo di vita può specificare
tagPatternList
otagPrefixList
, ma non entrambi. Tuttavia, una policy del ciclo di vita può contenere più regole in cui regole diverse utilizzano sia elenchi di modelli che di prefissi. Un'immagine viene abbinata correttamente se tutti i tag del valoretagPatternList
ortagPrefixList
corrispondono a uno qualsiasi dei tag dell'immagine. -
I parametri
tagPatternList
otagPrefixList
possono essere utilizzati solo setagStatus
ètagged
. -
Quando si utilizza
tagPatternList
, un'immagine viene abbinata correttamente se corrisponde al filtro jolly. Ad esempio, seprod*
viene applicato un filtro di, corrisponderebbe ai tag di immagine il cui nome inizia conprod
, o.prod
prod1
production-team1
Allo stesso modo, se*prod*
viene applicato un filtro di, corrisponderebbe ai tag di immagine il cui nome contieneprod
o.repo-production
prod-team
Importante
Esiste un limite massimo di quattro caratteri jolly (
*
) per stringa. Ad esempio,["*test*1*2*3", "test*1*2*3*"]
è valido ma["test*1*2*3*4*5*6"]
non è valido. -
Quando viene utilizzata
tagPrefixList
, un'immagine viene abbinata correttamente se tutti i filtri jolly deltagPrefixList
valore corrispondono a uno qualsiasi dei tag dell'immagine. -
Il parametro
countUnit
è utilizzato solo secountType
èsinceImagePushed
. -
Con
countType = imageCountMoreThan
, le immagini vengono ordinate dalla più recente alla meno recente sulla base del valore dipushed_at_time
. Quindi tutte le immagini che superano il numero specificato sono scadute. -
Con
countType = sinceImagePushed
, tutte le immagini per cui il valorepushed_at_time
è meno recente rispetto al numero di giorni specificato incountNumber
sono scadute.