Исключение политики жизненного цикла ECR

В нашем ECR мы каждый день загружаем множество изображений с тегом 16_XXXX. Некоторые из загруженных изображений не являются стабильной версией приложения. Когда есть стабильная версия, мы помечаем изображение тегом 16.XXXX.

Мы настроили политику жизненного цикла для очистки изображений с тегом 16_XXXX в imageCountMoreThan (500). Поскольку есть изображения с двумя тегами (т.е. стабильная версия) (например, 16_0715 и 16.0715), будут ли они очищены?

Мы не хотим удалять все стабильные версии изображений. Есть ли способ изменить теги изображения и удалить старый тег, чтобы исключить его из политики жизненного цикла ECR?

Спасибо!


docker amazon-web-services amazon-ecs amazon-ecr docker-image
person Ronnieeeone    schedule 17.07.2018    source источник

Ответы (1)


arrow_upward
16
arrow_downward

Если у вас есть только одно правило, оно действительно удалит ваши стабильные изображения.

Однако вы можете добиться этого с помощью 2 правил в политике. Правило с приоритетом 10 будет обеспечивать безопасность ваших стабильных изображений (16.XXXX), а правило с приоритетом 20 будет «видеть» количество тегов с вашими нестабильными версиями (16_XXXX), но не сможет удалить стабильное изображение, потому что оно имеет более высокий приоритет. Вот пример:

{
    "rules": [
        {
            "rulePriority": 10,
            "description": "Keep Stable Images",
            "selection": {
                "tagStatus": "tagged",
                "tagPrefixList": ["16."],
                "countType": "imageCountMoreThan",
                "countNumber": 9999
            },
            "action": {
                "type": "expire"
            }
        },
        {
            "rulePriority": 20,
            "description": "Delete Old Unstable Images",
            "selection": {
                "tagStatus": "tagged",
                "tagPrefixList": ["16_"],
                "countType": "imageCountMoreThan",
                "countNumber": 500
            },
            "action": {
                "type": "expire"
            }
        }
    ]
}

Источник: я написал логику оценки правил для политик жизненного цикла :) Вы также можете проверить документацию, внизу этой страницы описаны некоторые факты о системе, которыми пользователи могут воспользоваться: https://docs.aws.amazon.com/AmazonECR/latest/userguide/LifecyclePolicies.html

An image that matches the tagging requirements of a rule cannot be expired by a rule with a lower priority.
person VolatileRig    schedule 17.07.2018
comment
Большое спасибо! Реализуем это в наших текущих настройках и увижу результат :) Я действительно прочитал все эти пункты в нижней части связанной страницы, но не смог оценить стратегию, которую можно использовать с этим правилом. Ваше предложение, кажется, удовлетворяет этому правилу. Спасибо! - person Ronnieeeone; 19.07.2018
comment
Это хороший момент, я посмотрю, смогу ли я поговорить с нашим автором документации и добавить еще несколько полезных ситуаций и примеров: D - person VolatileRig; 19.07.2018
comment
Приятно получить ответ от автора функции :) - person Asfand Qazi; 08.08.2019
comment
@VolatileRig Просто любопытно, почему правило не разрешает префиксы тегов, которые мы хотим исключить? Например, мы хотим пометить только стабильные изображения с помощью определенного префикса, такого как стабильный, и оставить остальные с другими общими тегами, такими как buildnumber и git hashes, которые будут связаны со всеми изображениями. Было бы неплохо просто указать тег изображения исключения для истечения срока действия всего, кроме изображений со стабильными тегами? - person Vikas; 31.10.2020
comment
Я должен сказать, что больше не работаю в AWS, но могу кратко рассказать, почему он был разработан таким образом. Мы черпали вдохновение из оценки политики жизненного цикла S3 и должны были внимательно следить за дизайном API, чтобы он оставался простым и понятным. С полем, которое работало над удалением всего, НО указанных исключений, мы рисковали, что пользователи случайно сделают политику, которая удалит каждое новое изображение, которое они загружают, если оно не соответствует шаблону исключения, который, как мы думали, будет более разрушительным и запутанным в долгосрочной перспективе. бег. - person VolatileRig; 02.11.2020
comment
Что ж, я все еще нашел это нелогичным, я думаю, что было бы определенно проще использовать регулярное выражение для сопоставления тегов, использование префиксов действительно ограничивает ваши возможности и заставляет вас иметь дело с этими странными правилами. - person Ivan Garcia; 11.05.2021