在 Amazon ECR 中为存储库创建生命周期策略 - Amazon ECR
先决条件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon ECR 中为存储库创建生命周期策略

使用生命周期策略创建一组规则,这些规则会让未使用的存储库映像过期。创建生命周期策略后,受影响的映像会在 24 小时内过期。

注意

如果您使用 Amazon ECR 复制功能跨不同的区域或账户创建存储库的副本,请注意,生命周期策略可能仅对创建该策略的区域中的存储库执行操作。因此,如果您开启了复制功能,则建议在要将存储库复制到的每个区域和账户中创建一个生命周期策略。

先决条件

最佳实践:创建生命周期策略预览,以验证在生命周期策略规则下过期的映像是否符合预期。有关说明,请参阅在 Amazon ECR 中创建生命周期策略预览

  1. https://console.aws.amazon.com/ecr/存储库中打开 Amazon ECR 控制台。

  2. 从导航栏中,选择包含要对其创建生命周期策略的存储库的区域。

  3. 在导航窗格中的私有注册表下,选择存储库

  4. 私有存储库页面上选择一个存储库,然后使用操作下拉列表选择生命周期策略

  5. 在该存储库的生命周期策略页面上,选择创建规则

  6. 输入生命周期策略规则的以下详细信息。

    1. 对于规则优先级,输入该规则优先级的编号。规则优先级决定了生命周期策略规则的应用顺序。规则优先级数字越低意味着优先级越高。例如,优先级为 1 的规则优先于优先级为 2 的规则。

    2. 对于规则描述,输入该生命周期策略规则的说明。

    3. 对于映像状态,选择已标记(通配符匹配)已标记(前缀匹配)未标记任意

      重要

      如果指定多个标签,则仅选择具有所有指定标签的镜像。

    4. 如果映像状态选择的是已标记(通配符匹配),则对于指定用于通配符匹配的标签,您可以指定带有通配符(*)的映像标签列表,以便根据您的生命周期策略执行操作。例如,假设您的映像标记为 prodprod1prod2 等,则可以指定 prod* 来对所有这些映像执行操作。如果指定多个标签,则仅选择具有所有指定标签的镜像。

      重要

      每个字符串最多可以使用四个通配符(*)。例如,["*test*1*2*3", "test*1*2*3*"] 有效,而 ["test*1*2*3*4*5*6"] 无效。

    5. 如果映像状态选择的是已标记(前缀匹配),则对于指定用于前缀匹配的标签,您可以指定一个映像标签列表,以便根据您的生命周期策略执行操作。

    6. 对于匹配条件,选择自从推送映像以来映像计数超过,然后指定一个值。

    7. 选择保存

  7. 重复步骤 5-7 以创建其他生命周期策略规则。

  1. 获取要为其创建生命周期策略的存储库的名称。

    aws ecr describe-repositories

  2. 创建名为 policy.json 的本地文件,其中包含生命周期策略的内容。有关生命周期策略示例,请参阅 Amazon ECR 中的生命周期策略的示例

  3. 通过指定存储库名称并引用创建的生命周期策略 JSON 文件来创建生命周期策略。

    aws ecr put-lifecycle-policy \
      --repository-name repository-name \
      --lifecycle-policy-text file://policy.json