本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开发人员指南
本节提供解决方案的源代码和其他自定义设置。
源代码
访问我们的GitHub 存储库
Maintenance
此解决方案使用固定版本的 Docker 镜像,这些镜像与每个解决方案版本相对应。默认情况下,自动更新处于禁用状态,这使您可以完全控制何时以及将哪些版本更新应用于您的部署。AWS 解决方案团队使用 Amazon ECR 增强扫描来检测基础映像和已安装软件包中的常见漏洞和风险敞口 (CVEs)。如果可能,团队会发布带有相同版本标签的修补镜像,以便在 CVEs 不破坏与已发布解决方案版本的兼容性的前提下进行解析。
在同一个次要版本上修补图像时,稳定标签会自动更新,并以该格式<solution-version>_<date-of-fix>创建额外的图像标签。如果发布了主要版本或次要版本,则必须执行完整堆栈更新才能获得最新的映像版本,因为稳定标签会递增以匹配解决方案版本。
如果您在部署期间选择自动更新,则对映像的更改(包括 CVE 补丁和次要错误修复)将自动应用到最新的匹配次要版本。
版本
默认情况下,此解决方案在部署时禁用自动更新。这意味着容器映像版本已锁定到与您部署的解决方案版本相匹配的特定版本,从而使您可以完全控制版本更新。
如果您在 CloudFormation 部署期间选择 “是” 来启用自动更新,则该解决方案将自动接收安全补丁和不间断的次要错误修复,直到最新的匹配次要版本。例如,如果您在启用自动更新的情况下部署 4.0.0 版,则将收到高达 4.0.x 的更新,但不会收到 4.1.0 或更高版本的更新。
要手动控制容器映像版本,您可以编辑任务定义以使用标记版本格式指定特定的映像版本。这样,无论自动更新设置如何,您都可以固定到特定的图像版本。
