本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开发人员指南
本节提供解决方案的源代码。
源代码
您可以访问我们的GitHub存储库
容器映像
本节提供有关解决方案使用的容器镜像的信息。
维护
如果未选择自动更新,则此解决方案使用固定版本的 Docker 镜像,这些镜像与每个解决方案版本相匹配。AWS解决方案团队使用ECR增强扫描来检测基础映像和已安装软件包中的常见漏洞和漏洞 (CVEs)。如果可能,团队将在不破坏与已发布解决方案版本的兼容性的前提下发布具有相同版本标签的已修补图像进行解析CVEs。修补图像后,如果它们使用相同的次要版本,则稳定标签将自动更新,并以该格式 <solution-version>_<date-of-fix>创建额外的图像标签。如果发布了主要版本或次要版本,则需要进行完整堆栈更新才能获得最新的图像版本,因为稳定标签将递增,使其版本与解决方案的版本相匹配。如果选择自动更新,则在最新的匹配次要版本之前,对图像的更改(包括CVEs和次要错误修复)将自动应用于图像。
版本
使用最新解决方案版本的客户如果选择使用自动图像更新,则他们将自动收到安全补丁和次要的、不间断的错误修复。该图像会自动将最新图像拉取到最新的匹配次要版本。为了将容器锁定到特定版本,可以编辑任务定义,通过使用图像的标记版本来指定要使用特定图像版本的容器。启动堆栈 CloudFormation 时,也可以通过在自动更新中选择 “否” 来关闭自动更新。这将启动与解决方案版本匹配的图像版本。
