Publicado en: Dec 17, 2020
Los clientes de EC2 Image Builder ahora pueden crear y probar imágenes de contenedores que cumplan los requisitos de la especificación de la iniciativa de contenedores abiertos (OCI). Por lo tanto, EC2 Image Builder se puede utilizar para automatizar la creación de imágenes, tanto de máquina virtual como de contenedores, con flujos de trabajo parecidos.
Crear imágenes de contenedores actualizadas es una función clave necesaria para ejecutar infraestructura en contenedores. A pesar de que las herramientas existentes permiten la creación de imágenes de contenedores individuales, los clientes necesitan ejecutarlas cada vez, ya sea manualmente o con automatización doméstica, para producir nuevas imágenes con las últimas actualizaciones de software, probar la funcionalidad manualmente y validar la postura de seguridad de las imágenes con los equipos de conformidad. Completar estos pasos puede tardar varios días y muchas interacciones entre los equipos, incluso en el caso de vulnerabilidades de seguridad que requieren acción inmediata. EC2 Image Builder ya había abordado este desafío para las imágenes de máquina virtual y ahora pone a disposición beneficios similares para las imágenes de contenedores.
Los clientes pueden generar una canalización automatizada que produce imágenes de contenedores de Linux y Windows seguras y actualizadas. Al igual que ocurre con los flujos de trabajo de Image Builder para crear imágenes de máquina virtual, cuando hay actualizaciones de software disponibles, Image Builder produce automáticamente nuevas imágenes de contenedores actualizadas y las publica en repositorios de Amazon Elastic Container Registry (ECR) especificados después de ejecutar las pruebas estipuladas. Los clientes también pueden utilizar fácilmente un inventario de pruebas y primitivas de refuerzo para comenzar rápidamente. Además, las organizaciones pueden capturar políticas de InfoSec como plantillas autorizadas que se pueden aplicar de manera consistente en cada imagen nueva creada.
Los clientes pueden comenzar a utilizar el servicio desde el CDK, CloudFormation, la API, la CLI o la consola de EC2 Image Builder para crear una canalización de creación de imágenes de contenedores automatizada. Puede encontrar más información en la documentación de EC2 Image Builder. También puede obtener más información acerca de las próximas características de EC2 Image Builder en la hoja de ruta pública.