Veröffentlicht am: Dec 17, 2020
Kunden von EC2 Image Builder können jetzt Container-Images erstellen und prüfen, die kompatibel sind mit der Open Container Initiative (OCI)-Spezifikation. Als ein Ergebnis kann EC2 Image Builder verwendet werden, um die Erstellung beider zu automatisieren - Virtual Machine und Container-Images mit ähnlichen Workflows.
Die Entwicklung von aktuellen Container-Images ist eine Schlüsselfunktion, die benötigt wird, um containerisierte Infrastruktur auszuführen. Obwohl bestehende Tools die Entwicklung individueller Container-Images aktivieren, müssen Kunden es jedes Mal entweder manuell oder mit selbst entwickelter Automatisierung ausführen, um neue Images mit den neuesten Software-Updates zu produzieren, die Funktionalität manuell zu testen und den Sicherheitsstatus der Images mit ihren Compliance-Teams zu validieren. Diese Schritte können bis zu mehrere Tage mit mehreren Wechseln zwischen Teams, sogar für Sicherheitsschwachstellen, die sofortige Maßnahmen benötigen. EC2 Image Builder hat diese Herausforderung für VM-Images bereits angesprochen und entsprecht jetzt ähnliche Vorteile für Container-Images.
Kunden können eine automatisierte Pipeline generieren, die sichere und aktuelle Windows- und Linux-Container-Images produziert. Ähnlich zu Workflows von Image Builder, um VM-Images zu erstellen, wenn Software-Aktualisierungen verfügbar werden, produziert Image Builder automatisch neue aktuelle Container-Images und veröffentlicht diese in spezifizierten Amazon Elastic Container Registry (ECR)-Repositories, nachdem stipulierte Tests ausgeführt wurden. Kunden können auch problemlos einen Testbestand und Härtungs-Primitive verwenden, um schnell zu beginnen. Zusätzlich können Organisationen InfoSec-Richtlinien als geprüfte Vorlagen erfassen, die kontinuierlich auf jedes neu erstellte Image angewendet werden.
Kunden können jetzt ab der EC2 Image Builder-Konsole, CLI, API, Cloud Formation oder CDK beginnen, um eine automatisierte Container-Image-erstellte Pipeline zu erstellen. Mehr Details finden Sie in der EC2 Image Builder-Dokumentation. Sie können auch etwas über anstehende EC2 Image Builder-Funktionen der öffentlichen Roadmap erfahren.