Publié le: Dec 17, 2020
Les clients d'EC2 Image Builder peuvent désormais créer et tester des images de conteneurs conformes à la spécification Open Container Initiative (OCI). En conséquence, EC2 Image Builder peut être utilisé pour automatiser la création à la fois - de la machine virtuelle et des images de conteneur avec des flux de travail similaires.
La création d'images de conteneurs à jour est une fonction clé nécessaire pour exécuter une infrastructure conteneurisée. Bien que les outils existants permettent la création d'images de conteneurs individuelles, les clients doivent l'exécuter à chaque fois, manuellement ou avec une automatisation locale pour produire de nouvelles images avec les dernières mises à jour logicielles, tester manuellement les fonctions et valider l'état de sécurité des images avec leurs équipes de conformité. Ces étapes peuvent prendre jusqu'à plusieurs jours avec de multiples allers-retours entre les équipes, même pour les vulnérabilités de sécurité qui nécessitent une action immédiate. EC2 Image Builder avait déjà relevé ce défi pour les images de VM et débloque désormais des avantages similaires pour les images de conteneur.
Les clients peuvent générer un pipeline automatisé qui produit des images de conteneurs Windows et Linux sécurisées et à jour. À l'instar des flux de travail d'Image Builder pour créer des images de VM, lorsque des mises à jour logicielles sont disponibles, Image Builder produit automatiquement de nouvelles images de conteneur à jour et les publie dans des référentiels Amazon Elastic Container Registry (ECR) spécifiés après l'exécution des tests stipulés. Les clients peuvent également facilement utiliser un inventaire de tests et de primitives de durcissement pour démarrer rapidement. De plus, les organisations peuvent capturer les stratégies InfoSec sous forme de modèles approuvés qui peuvent être appliqués de manière cohérente à chaque nouvelle image créée.
Les clients peuvent démarrer à partir de la console EC2 Image Builder, de la CLI, de l'API, de Cloud Formation ou du kit CDK pour créer un pipeline de création d'image de conteneur automatisé. Plus de détails peuvent être trouvés dans la documentation EC2 Image Builder. Vous pouvez également en savoir plus sur les fonctions à venir d'EC2 Image Builder sur la feuille de route publique.