由于 Lambda 的 ZIP 部署大小限制,我正在改变部署 Lambda 函数的方式以使用容器映像。
部署的功能位于 VPC 内,因此我在该 VPC 内有一个 NAT 网关以允许公共互联网流量,因此我需要知道是否需要为 ECR 服务添加 VPC 端点(以尽量减少通过 NAT 网关的流量)。
我不确定 lambda 如何/何时从 ECR 中提取图像。它是在部署新的图像版本时发生的一次性提取,还是每当初始化新的 lambda 实例(冷启动)时发生?
Lambda 还优化了图像并将其缓存在靠近函数运行的位置,因此冷启动时间与 .zip 档案相同。
但目前尚不清楚它是否仍将使用 ECR 来获取图像,或者它将使用某个“靠近 lambda” 的专用位置?