发布于: Dec 17, 2020
EC2 Image Builder 客户现在可以根据 Open Container Initiative (OCI) 规范构建和测试容器映像。因此,EC2 Image Builder 可用于使用类似的工作流同时自动构建虚拟机和容器映像。
构建最新的容器映像是运行容器化基础设施所需的关键功能。尽管现有工具支持构建单独的容器映像,但客户每次都需要手动运行它,或者使用自行开发的自动化来生成具有最新软件更新的新映像,手动测试功能,并与合规性团队一起验证映像的安全状况。这些步骤可能需要花费几天的时间,团队之间需要多次反复交流,甚至对于需要立即采取行动的安全漏洞也是如此。EC2 Image Builder 已经为 VM 映像解决了这一挑战,现已为容器映像解锁了类似的益处。
客户可以生成一个自动化管道,以产生安全和最新的 Windows 和 Linux 容器映像。与 Image Builder 构建 VM 映像的工作流程类似的是,当软件更新可用时,Image Builder 会在运行规定的检测后自动生成最新的容器映像并将它们发布到指定的 Amazon Elastic Container Registry (ECR) 存储库中。客户也可以随时使用测试和强化原语清单来快速开始使用。此外,组织可以将 InfoSec 策略捕获为经过审查的模板,这些模板可以一致地应用于构建的每个新映像。