创建生命周期策略 - EC2Image Builder
创建生命周期策略(AMI图片)创建生命周期策略(容器映像)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建生命周期策略

创建新的 EC2 Image Builder 生命周期策略时,配置取决于该策略所针对的映像类型。为AMI镜像资源和容器镜像资源创建生命周期策略的API操作相同(CreateLifecyclePolicy)。但是,映像资源和关联资源的配置有所不同。本节将介绍如何为两种资源创建生命周期管理策略。

注意

创建生命周期策略之前,请确保您已满足所有 先决条件

为 Image Builder AMI 图像资源创建生命周期管理策略

您可以使用以下方法之一通过 AWS Management Console 或创建AMI映像生命周期策略 AWS CLI。您也可以使用该CreateLifecyclePolicyAPI操作。有关相关SDK请求,您可以参阅《Im EC2age Builder API 参考》中该命令的 “请参阅” 链接。

AWS Management Console

要在中为AMI图像资源创建生命周期策略 AWS Management Console,请执行以下步骤:

  1. 打开 EC2 Image Builder 控制台,网址为https://console.aws.amazon.com/imagebuilder/

  2. 在导航窗格中,选择生命周期策略

  3. 选择创建生命周期策略

  4. 按以下步骤中的描述配置策略设置。

  5. 要在配置设置后创建生命周期策略,请选择创建策略

配置策略的常规设置。

  1. 从 “策略类型” 中选择AMI选项。

  2. 输入策略名称

  3. (可选)输入生命周期策略的描述

  4. 默认情况下,激活处于开启状态。默认设置会激活生命周期策略并将其立即添加到计划中。要创建最初停用的策略,可以关闭激活

  5. 选择您为生命周期策略权限创建的IAM角色。如果尚未创建此角色,请参阅 先决条件 获取更多信息。

配置策略的规则范围

本部分根据您使用的筛选条件类型配置生命周期策略的资源选择。

  1. 筛选条件类型:配方 – 要根据创建映像资源的配方将生命周期规则应用于映像资源,请为该策略选择最多 50 个配方版本。

  2. 筛选条件类型:标签 – 要根据资源标签将生命周期规则应用于映像资源,请输入最多包含 50 个键值对的列表,供策略进行匹配。

启用下列一个或多个生命周期规则,应用于生命周期策略选择的资源。如果某个资源在策略运行时与多个生命周期规则相匹配,则 Image Builder 将按以下顺序执行规则操作:1) 弃用、2) 禁用、3) 删除。

弃用规则

将 Image Builder 映像资源状态设置为 Deprecated。对于已弃用的映像,Image Builder 管道仍会运行。您可以选择为关联设置弃用时间,AMIs而不会影响您启动新实例的能力。

  • 单位数 – 指定映像资源创建后必须经过的时间段的整数值,然后将其标记为 Deprecated

  • 单位 – 选择要使用的时间范围。该值可以为 DaysWeeksMonthsYears

  • 弃用 AMIs — 选中该复选框可将关联的 Amazon EC2 AMIs 标记为弃用日期。它们AMIs仍然可用,您仍然可以从中启动新实例。

禁用规则

将 Image Builder 映像资源状态设置为 Disabled。对于该映像,此操作会阻止 Image Builder 管道运行。您可以选择禁用关联的,AMI以防止启动新实例。

  • 单位数 – 指定映像资源创建后必须经过的时间段的整数值,然后将其标记为 Disabled

  • 单位 – 选择要使用的时间范围。该值可以为 DaysWeeksMonthsYears

  • 禁用 AMIs-选中该复选框可禁用关联的 Amazon EC2 AMIs。您不能再使用它们AMIs或从中启动新实例。

删除规则

按使用期限或数量删除映像资源。您可以定义满足您需求的阈值。当 Image Builder 映像资源超过阈值时,会将其删除。您可以选择取消注册关联的快照,AMIs也可以删除这些AMIs快照。您还可以为希望保留超过阈值的资源指定标签。

按使用期限配置删除规则时,Image Builder 会在您配置的一段时间后删除映像资源。例如,在 6 个月后删除映像资源。按数量配置时,Image Builder 会保留您指定的最新映像数量或尽可能接近该数量,并删除早期版本。

  • 按使用期限

    • 单位数 – 指定映像资源创建后必须经过的时间段的整数值,然后将其删除。

    • 单位 – 选择要使用的时间范围。该值可以为 DaysWeeksMonthsYears

    • 每个配方至少保留一个映像 – 选中该复选框,为受此规则影响的每个配方版本保留最新的可用映像资源。

    按数量

    • 映像计数 – 指定为每个配方版本保留的最新映像资源数量的整数值。

  • 取消注册 AMIs — 选中该复选框可取消注册关联的 Amazon。EC2 AMIs您不能再使用它们AMIs或从中启动新实例。

  • 保留带有关联标签的图像和快照-选中该复选框可输入要保留的图像资源的标签列表。AMIs标签适用于图片资源和 Amazon EC2 AMIs。最多可输入 50 个键值对。

标签(可选)

将标签添加到生命周期策略。

AWS CLI

要创建新的 Image Builder 生命周期策略,您可以在 AWS CLI中使用 create-lifecycle-policy 命令。

创建 Image Builder 容器映像资源的生命周期管理策略

您可以使用以下方法之一使用 AWS Management Console 或创建容器映像生命周期策略 AWS CLI。您也可以使用该CreateLifecyclePolicyAPI操作。有关相关SDK请求,您可以参阅《Im EC2age Builder API 参考》中该命令的 “请参阅” 链接。

AWS Management Console

要在中为容器镜像资源创建生命周期策略 AWS Management Console,请执行以下步骤:

  1. 打开 EC2 Image Builder 控制台,网址为https://console.aws.amazon.com/imagebuilder/

  2. 在导航窗格中,选择生命周期策略

  3. 选择创建生命周期策略

  4. 按以下步骤中的描述配置策略设置。

  5. 要在配置设置后创建生命周期策略,请选择创建策略

策略配置:常规设置

配置策略的常规设置。

  1. 从 “策略类型” 中选择AMI选项。

  2. 输入策略名称

  3. (可选)输入生命周期策略的描述

  4. 默认情况下,激活处于开启状态。默认设置会激活生命周期策略并将其立即添加到计划中。要创建最初停用的策略,可以关闭激活

  5. 选择您为生命周期策略权限创建的IAM角色。如果尚未创建此角色,请参阅 先决条件 获取更多信息。

配置策略的规则范围

本部分根据您使用的筛选条件类型配置生命周期策略的资源选择。

  1. 筛选条件类型:配方 – 要根据创建映像资源的配方将生命周期规则应用于映像资源,请为该策略选择最多 50 个配方版本。

  2. 筛选条件类型:标签 – 要根据资源标签将生命周期规则应用于映像资源,请输入最多包含 50 个键值对的列表,供策略进行匹配。

删除规则

对于容器映像,此规则会删除 Image Builder 容器映像资源。您可以选择删除分发到ECR存储库的 Docker 镜像,以防止它们被用来运行新容器。

按使用期限配置删除规则时,Image Builder 会在您配置的一段时间后删除映像资源。例如,在 6 个月后删除映像资源。按数量配置时,Image Builder 会保留您指定的最新映像数量或尽可能接近该数量,并删除早期版本。

  • 按使用期限

    • 单位数 – 指定映像资源创建后必须经过的时间段的整数值,然后将其删除。

    • 单位 – 选择要使用的时间范围。该值可以为 DaysWeeksMonthsYears

    • 至少保留一个映像 – 选中该复选框,为受此规则影响的每个配方版本仅保留最新的可用映像资源。

    按数量

    • 映像计数 – 指定为每个配方版本保留的最新映像资源数量的整数值。

  • 删除ECR容器映像-选中该复选框可删除存储在存储ECR库中的关联容器映像。无法再将容器映像作为创建新映像或运行新容器的基础。

  • 保留具有关联标签的映像 – 选中该复选框,输入要保留的映像资源的标签列表。

标签(可选)

将标签添加到生命周期策略。

AWS CLI

要创建新的 Image Builder 生命周期策略,您可以在 AWS CLI中使用 create-lifecycle-policy 命令。