Automatizza la pulizia delle immagini utilizzando le politiche del ciclo di vita in Amazon ECR - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Automatizza la pulizia delle immagini utilizzando le politiche del ciclo di vita in Amazon ECR

Le policy ECR del ciclo di vita di Amazon offrono un maggiore controllo sulla gestione del ciclo di vita delle immagini in un repository privato. Una policy sul ciclo di vita contiene una o più regole e ogni regola definisce un'azione per Amazon. ECR In base ai criteri di scadenza indicati nella politica sul ciclo di vita, le immagini scadono in base all'età o vengono conteggiate entro 24 ore. Quando Amazon ECR esegue un'azione basata su una politica del ciclo di vita, tale azione viene acquisita come evento in. AWS CloudTrail Per ulteriori informazioni, consulta Registrazione delle ECR azioni Amazon con AWS CloudTrail.

Funzionamento delle policy del ciclo di vita

Una policy del ciclo di vita è costituita da una o più regole che determinano quali immagini in un repository devono scadere. Quando si considera l'utilizzo delle policy del ciclo di vita, è importante utilizzare la relativa anteprima per confermare quali immagini la policy del ciclo di vita fa scadere prima di applicarla a un repository. Una volta applicata una policy del ciclo di vita a un repository, le immagini interessate dovrebbero scadere entro 24 ore dal raggiungimento dei criteri di scadenza. Quando Amazon ECR esegue un'azione basata su una politica del ciclo di vita, questa viene registrata come evento in. AWS CloudTrail Per ulteriori informazioni, consulta Registrazione delle ECR azioni Amazon con AWS CloudTrail.

Il seguente diagramma mostra un flusso di lavoro di policy del il ciclo di vita.

Diagramma che mostra il processo per la valutazione e l'applicazione di una policy del ciclo di vita.
  1. Creare una o più regole di test.

  2. Salvare le regole di test ed eseguire l'anteprima.

  3. Il valutatore delle policy del ciclo di vita passa in rassegna tutte le regole e contrassegna le immagini interessate da ogni regola.

  4. Il valutatore delle policy del ciclo di vita applica quindi le regole, in base alla priorità della regola, e visualizza quali immagini nel repository sono impostate per scadere.

  5. Esaminare i risultati del test, assicurandosi che le immagini contrassegnate per scadere siano quelle previste.

  6. Applicare le regole di test come policy del ciclo di vita per il repository.

  7. Una volta creata la policy del ciclo di vita, le immagini dovrebbero scadere entro 24 ore dal raggiungimento dei criteri di scadenza.

Regole per la valutazione delle policy del ciclo di vita

Il responsabile della valutazione delle politiche del ciclo di vita è responsabile dell'analisi del testo in chiaro della politica del ciclo di vita, JSON della valutazione di tutte le regole e quindi dell'applicazione di tali regole in base alla priorità delle regole alle immagini nell'archivio. Di seguito viene illustrata la logica del valutatore delle policy del ciclo di vita in modo più dettagliato. Per alcuni esempi, consulta Esempi di politiche del ciclo di vita in Amazon ECR.

  • Tutte le regole vengono valutate contemporaneamente, a prescindere dalla priorità della regola. Dopo che tutte le regole sono state valutate, vengono applicate in base alla priorità della regola.

  • Un'immagine è scaduta per esattamente una o zero regole.

  • Un'immagine che corrisponde ai requisiti di tagging di una regola non può scadere per una regola con una priorità inferiore.

  • Le regole non possono mai contrassegnare immagini contrassegnate da regole di priorità superiore, ma possono comunque identificarle come se non fossero scadute.

  • Il set di regole deve contenere un set univoco di prefissi di tag.

  • È consentita una sola regola per selezionare le immagini non taggate.

  • Se a un'immagine fa riferimento un elenco di manifesti, non può scadere senza che l'elenco dei manifesti venga prima eliminato.

  • La scadenza è sempre ordinata in base a pushed_at_time e scadono sempre prima le immagini meno recenti rispetto a quelle più recenti.

  • Una regola della policy del ciclo di vita può specificare tagPatternList o tagPrefixList, ma non entrambi. Tuttavia, una policy del ciclo di vita può contenere più regole in cui regole diverse utilizzano sia elenchi di modelli che di prefissi. Un'immagine viene abbinata correttamente se tutti i tag del valore tagPatternList or tagPrefixList corrispondono a uno qualsiasi dei tag dell'immagine.

  • I parametri tagPatternList o tagPrefixList possono essere utilizzati solo se tagStatus è tagged.

  • Quando si utilizza tagPatternList, un'immagine viene abbinata correttamente se corrisponde al filtro jolly. Ad esempio, se prod* viene applicato un filtro di, corrisponderebbe ai tag di immagine il cui nome inizia conprod, o. prod prod1 production-team1 Allo stesso modo, se *prod* viene applicato un filtro di, corrisponderebbe ai tag di immagine il cui nome contiene prod o. repo-production prod-team

    Importante

    Esiste un limite massimo di quattro caratteri jolly (*) per stringa. Ad esempio, ["*test*1*2*3", "test*1*2*3*"] è valido ma ["test*1*2*3*4*5*6"] non è valido.

  • Quando viene utilizzatatagPrefixList, un'immagine viene abbinata correttamente se tutti i filtri jolly del tagPrefixList valore corrispondono a uno qualsiasi dei tag dell'immagine.

  • Il parametro countUnit è utilizzato solo se countType è sinceImagePushed.

  • Con countType = imageCountMoreThan, le immagini vengono ordinate dalla più recente alla meno recente sulla base del valore di pushed_at_time. Quindi tutte le immagini che superano il numero specificato sono scadute.

  • Con countType = sinceImagePushed, tutte le immagini per cui il valore pushed_at_time è meno recente rispetto al numero di giorni specificato in countNumber sono scadute.