Исключение политики жизненного цикла ECR
В нашем ECR мы каждый день загружаем множество изображений с тегом 16_XXXX. Некоторые отправленные изображения не являются стабильной версией приложения. Когда есть стабильная версия, мы помечаем изображение тегом 16.XXXX.
Мы настроили политику жизненного цикла для очистки изображений с тегом 16_XXXX в imageCountMoreThan (500). Поскольку есть изображения с двумя тегами (т.е. стабильная версия) (например, 16_0715 и 16.0715), будут ли они очищены?
Мы не хотим удалять все стабильные версии изображений. Есть ли способ изменить теги изображения и удалить старый тег, чтобы исключить его из политики жизненного цикла ECR?
Спасибо!
Ответы 1
Если у вас есть только одно правило, оно действительно удалит ваши стабильные изображения.
Однако этого можно добиться с помощью 2 правил в политике. Правило с приоритетом 10 будет обеспечивать безопасность ваших стабильных изображений (16.XXXX), а правило с приоритетом 20 будет «видеть» количество тегов с вашими нестабильными версиями (16_XXXX), но не сможет удалить стабильное изображение, потому что оно имеет более высокий приоритет. Вот пример:
{
"rules": [
{
"rulePriority": 10,
"description": "Keep Stable Images",
"selection": {
"tagStatus": "tagged",
"tagPrefixList": ["16."],
"countType": "imageCountMoreThan",
"countNumber": 9999
},
"action": {
"type": "expire"
}
},
{
"rulePriority": 20,
"description": "Delete Old Unstable Images",
"selection": {
"tagStatus": "tagged",
"tagPrefixList": ["16_"],
"countType": "imageCountMoreThan",
"countNumber": 500
},
"action": {
"type": "expire"
}
}
]
}
Источник: я написал логику оценки правил для политик жизненного цикла :) Вы также можете проверить документацию, внизу этой страницы описаны некоторые факты о системе, которыми пользователи могут воспользоваться: https://docs.aws.amazon.com/AmazonECR/latest/userguide/LifecyclePolicies.html
An image that matches the tagging requirements of a rule cannot be expired by a rule with a lower priority.
Это хороший момент, я посмотрю, смогу ли я поговорить с нашим автором документации и добавить еще несколько полезных ситуаций и примеров: D
Приятно получить ответ от автора функции :)
@VolatileRig Просто любопытно, почему правило не разрешает префиксы тегов, которые мы хотим исключить? Например, мы хотим пометить только стабильные изображения определенным префиксом, например стабильным, и оставить остальные с другими общими тегами, такими как buildnumber и git hashes, которые будут связаны со всеми изображениями. Было бы неплохо просто указать тег изображения исключения для истечения срока действия всего, кроме изображений со стабильными тегами?
Я должен сказать, что больше не работаю в AWS, но могу кратко рассказать, почему он был разработан таким образом. Мы черпали вдохновение из оценки политики жизненного цикла S3 и должны внимательно следить за дизайном API, чтобы он оставался простым и понятным. С полем, которое работало над удалением всего, НО указанных исключений, мы рисковали, что пользователи случайно сделают политику, которая удалит каждое новое изображение, которое они загружают, если оно не соответствует шаблону исключения, который, как мы думали, будет более разрушительным и запутанным в долгосрочной перспективе. запустить.
Что ж, я все еще нашел это нелогичным, я думаю, что было бы определенно проще использовать регулярное выражение для сопоставления тегов, использование префиксов действительно ограничивает ваши возможности и заставляет вас иметь дело с этими странными правилами.
Большое спасибо! Реализуем это в наших текущих настройках и увижу результат :) Я действительно прочитал все эти пункты в нижней части связанной страницы, но не смог оценить стратегию, которую можно использовать с этим правилом. Ваше предложение, похоже, удовлетворяет этому правилу. Спасибо!