AWS ECR 配置生命周期

已于 2022-05-18 14:40:07 修改
阅读量752 收藏
点赞数 1
分类专栏: 项目问题 云原生 文章标签: aws 云计算 docker
于 2022-05-14 16:35:48 首次发布
未经作者允许,不得私自转载、抄袭。
本文链接:https://blog.csdn.net/qq_28175019/article/details/124769740
版权

什么是ECR

Amazon Elastic Container Registry (Amazon ECR) 是 AWS 托管容器镜像注册表服务,它安全、可扩展且可靠。Amazon ECR 支持私有存储库,其具有使用 AWS IAM 的基于资源的权限。这样,指定用户或 Amazon EC2 实例可以访问您的容器存储库和镜像。您可以使用首选 CLI 推送、提取和管理 Docker 映像、Open Container Itistry (OCI) 映像和 OCI 兼容构件。

摘抄自aws官方文档,简述就是一个镜像仓库,云上的产品一般会提供一些额外的功能,加在一起就是ECR。

问题

Gitlab CI/CD 的job不断的向ECR推送镜像文件,导致容量不断增大,而且很多镜像文件都是几年前的。ECR是基于存储的镜像文件大小、推送和拉去镜像进行收费的。为此需要清理一些长时间不用的镜像文件,ECR也为我们提供了这样的功能。

解决方法

  • 通过aws cli 可以获取我们的所有镜像文件的详细信息

如果aws配已经置了region信息,就可以不用加region参数;

aws ecr describe-images --region xxx --repository-name xxx

可以看到镜像的推送时间,镜像的tag,镜像的仓库名称等:

 

  • 编写我们的过期策略文件

下面这是我编写的策略文件policy.json,所有镜像文件从推送时间算起,只要是超过了180天,就进行过期清除操作。 

{
  "rules": [
    {
      "rulePriority": 1,
      "description": "Expire images older than 180 days",
      "selection": {
        "tagStatus": "any",
        "countType": "sinceImagePushed",
        "countUnit": "days",
        "countNumber": 180
      },
      "action": {
        "type": "expire"
      }
    }
  ]
}

*注意*:这个不是立即生效的,在24小时内将进行完清除工作。

3. 通过cli进行配置过期策略:

aws ecr put-lifecycle-policy --region us-east-2 \
      --repository-name xxx \
      --lifecycle-policy-text file://policy.json

参考文档:

创建生命周期策略 - Amazon ECR生命周期策略允许您创建一组规则,这些规则会让未使用的存储库镜像过期。以下程序显示如何创建生命周期策略。创建生命周期策略后,受影响的镜像会在 24 小时内过期。https://docs.aws.amazon.com/zh_cn/AmazonECR/latest/userguide/lp_creation.html

知始行末
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AWS上的Docker镜像仓库之ECR
吴就业
01-06 6213
学习使用aws的服务,说实话,单靠看官方的文档很难理解,只有自己动手操作才知道有多少坑需要填。我自己注册了一个aws账号,用于学习aws的一些服务。一年前我也在阿里云买了一台机器用于学习,那时候还是套信用卡买的,五年两千多,2核4g。不过aws的服务,你练手的时候收费,服务不启动就不会收费,这点还是挺好的。 在awsec2实例上需要使用该命令安装docker。 ### 安装docker amazon-linux-extras install docker 安装完成后,需要配置AccessKey.
AWS S3---Lifecycle Policy生命周期
daiqinge的博客
12-19 2683
1. 创建S3---new bucket---上传一张.jpg图片 2. 创建lifecycle policy 在这个bucket中,选择management---add lifecycle rule 如下图,current version选择transition to glacier after 30 days 而previous version选择transition to g...
AWS ECR(AWS云里面的docker镜像私库)
fxtxz2的专栏
03-05 835
AWS ECR的使用,还是很简单的,只要本地AWS CLI能正常使用,大部份流程和Docker推送流程都差不多。
AWS入门实践-S3生命周期管理
最新发布
weixin_39108752的博客
04-03 605
Amazon S3的生命周期管理是一个强大的功能,它允许你自动管理对象的生命周期,从而优化存储成本并自动删除不再需要的数据。它允许您定义一组规则,根据对象的age(存在时间)、前缀(文件夹路径)或标签等条件,自动转移对象到其他存储类别或删除对象。让我们详细了解一下
0.AWS ECR使用
m0_60696725的博客
06-14 931
AWS ECR
AWS学习笔记----ECR
weixin_45364654的博客
07-05 2028
一、创建镜像 1、在EC2实例上安装docker 更新实例上已安装的程序包和程序包缓存 sudo yum update -y 安装最新的 Docker Community Edition 程序包 sudo amazon-linux-extras install docker 启动 Docker 服务 sudo service docker start (可选)将 ec2-user 添加到 docker 组,以便能够执行 Docker 命令,而无需使用 sudo。 sudo usermod -a -G
注册表凭据:允许通过ImagePullSecrets在您的Kubernetes群集中刷新AWS ECR,Google注册表和Azure容器注册表凭据
02-03
它从AWS ECR,Google Container Registry,Docker私有注册表或Azure Container Registry获取凭据。 接下来,它会为您的注册表创建一个包含凭据的秘密然后,它将为默认服务帐户设置要在ImagePullSecrets使用的此机密...
terraform-aws-ecr:用于在AWS中创建容器注册表(ECR-Elastic Container Registry)的terraform模块
03-20
Terraform模块来配置AWS 该注册表是不可变的,因此您不能两次推送“最新”容器。 它是100%开源的,并根据许可。 用法 将此存储库作为模块包含在现有Terraform代码中: module ecr { source = " github....
ecr-updater:无论您的集群在哪里运行,都可以将AWS ECR注册与Kubernetes结合使用
05-03
由于AWS ECR Docker注册表的工作方式,因此必须刷新凭证。 该映像每小时都会从ECR中提取凭据,并将其注入到Kubernetes中,以便可以从私有存储库中提取映像。 当您的Kubernetes集群在另一个云提供商中运行时,或者...
terraform-aws-ecr:用于管理AWS ECR上的Docker容器注册表的Terraform模块
01-29
terraform-aws-ecr 用于配置 Terraform模块。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下!用法重要信息:由于很难使...
ecr-login-action:一个Github操作,可用于通过AWS ECR进行身份验证
02-05
ecr-login-action:一个Github操作,可用于通过AWS ECR进行身份验证
ecr-retag-action:GitHub Action在AWS ECR中重新标记现有Docker映像
05-23
仅适用于AWS ECR注册表。 目录 用法 name: ci env: AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }} AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }} on: push: branches: master jobs: ...
ECR上推送Spring Boot Docker映像
最佳 Java 编程
06-04 171
在先前的博客中,我们将Spring Boot应用程序与EC2集成在一起。 它是您可以在Amazon Web Services上进行的最原始的部署形式之一。 在本教程中,我们将使用我们的应用程序创建一个docker映像,该映像将存储到Amazon EC2容器注册表中 。 您需要安装aws cli工具。 我们将通过Spring应用程序获得尽可能简单的信息,因此我们将使用来自sprin...
AWS-Elastic Container Registry ECR使用
weixin_43394724的博客
07-25 1779
简介 Amazon Elastic Container Registry (Amazon ECR) 是AWS托管容器映像注册表服务,它安全、可扩展且可靠。Amazon ECR 支持具有基于资源的权限的私有容器映像存储库,使用AWSIAM。这样,指定用户或 Amazon EC2 实例可以访问容器存储库和映像。用户可以使用首选 CLI 推送、拉取和管理 Docker 映像、Open Container Ititistry (OCI) 映像和 OCI 兼容构件。 Amazon ECR 的组件注册表 注册表 亚
AWS ECR理解学习
weixin_34414196的博客
05-03 1953
2019独角兽企业重金招聘Python工程师标准>>> ...
AWS攻略在EKS(弹性 Kubernetes 服务)上搭建k8s集群——ECR的使用
wujiesunlirong的博客
09-20 622
AWS攻略在EKS(弹性 Kubernetes 服务)上搭建k8s集群
aws lambda使用, aws无服务器部署应用。 aws ecr凭证获取和使用。
了迹奇有没
03-10 1147
这里演示的是使用docker镜像进行服务创建 使用镜像进行创建服务 镜像上传 1. 先申请access key 和secret 登录aws控制台,右上角个人那里点击security credentials 进行新建。创建后保存好,后面用。 2. 先在linux或pc上安装aws cli Mac: curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg" sudo installer -pkg AWSCLIV2.pkg -targ
AWS创建快照生命周期策略
SINGWIN01的博客
12-26 1859
在 Amazon EC2 控制台中,您可以选择一个或多个 Amazon EBS 卷来创建用于管理 EBS 卷快照的 Amazon Data Lifecycle Manager 策略。Amazon Data Lifecycle Manager 策略会根据策略计划创建和删除快照。这样可以节省成本和精力,因为您不必手动匹配快照。
aws ecr get-login-password 含义
05-25
`aws ecr get-login-password` 是 AWS CLI 中用来获取 Amazon Elastic Container Registry (ECR) 登录密码的命令。该命令返回一个临时的登录密码,用于登录到 Amazon ECR 以上传和下载 Docker 镜像。在使用该命令之前,需要先配置 AWS CLI 并具有必要的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知始行末

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值