使用 EC2 映像生成器 控制台生成操作系统映像并自动完成部署 - EC2 映像生成器
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 EC2 映像生成器 控制台生成操作系统映像并自动完成部署

以下步骤指导您完成从 EC2 映像生成器 控制台中使用 镜像生成器 部署映像的过程。

  1. EC2 映像生成器 登录页面中,选择 Create image pipeline (创建映像管道)

  2. 以下选项卡包含有关一些页面的信息,您必须为这些页面提供输入以创建映像管道。

    Define recipe
    1. Define Recipe (定义配方) 页面上,创建一个映像配方,其中包含源映像和组件。

      1. 选择源映像。源映像包含映像操作系统和要配置的映像。在选择映像操作系统后,从以下选项中进行选择以选择要配置的映像。

        1. 从管理的映像中选择一个映像,其中包括帮助您开始使用的 镜像生成器 映像、您已创建的映像以及已与您共享的映像。要选择映像,请在文本框中输入映像 ARN,或选择 Browse images (浏览映像) 以查看管理的映像。AWS 提供的所有管理映像都是 64 位操作系统。

        2. 输入 AMI ID 以使用自定义 AMI。

        如果希望 镜像生成器 使用语义版本控制以设置映像的版本号,请选中“Always build latest version”(始终生成最新的版本) 复选框。如果未选中该框,镜像生成器 将始终使用相同的版本号。选中该框并不会在选定的映像版本具有更新时启动自动生成,除非您已使用 Configure Pipeline (配置管道) 下的作业计划程序将生成管道设置为自动运行。

      2. 选择 Build components (生成组件)。组件是在生成映像时映像配方使用的安装软件包、安全强化步骤和测试。在创建映像配方后,无法修改或替换其组件。如果要更新映像配方中的组件,请创建新的映像配方或映像配方版本。

        重要

        组件是按选择顺序安装的。在选择组件后,您无法对其重新排序。

        组件包括两种组件类型。

        1. 生成组件。生成组件是安装软件包和安全强化步骤。您可以输入组件 ARN,或者浏览并从 镜像生成器 组件列表中选择以帮助您开始使用。要创建新的组件,请选择 Create Component (创建组件)。有关如何创建组件的信息,请参阅创建新的组件。按照您希望组件在映像生成管道中运行的顺序输入或选择组件。

        2. 测试组件。测试组件是对映像管道生成的输出映像执行的测试。请输入测试组件 ARN,或者浏览并从 镜像生成器 测试组件列表中选择以帮助您开始使用。要创建新的组件,请选择 Create Component (创建组件)。有关如何创建组件的信息,请参阅创建新的组件。按照您希望组件在映像生成管道中运行的顺序输入或选择组件。

        在输入源映像和组件后,选择 Next (下一步)

    Configure pipeline
    1. Configure Pipeline (配置管道) 页面中,定义映像管道基础设施和生成计划。

      1. Pipeline details (管道详细信息) 下提供以下规范。

        1. 输入映像管道的 Name (名称)。您必须使用唯一的映像管道名称。

        2. 为映像部署管道提供可选的 Description (描述)

        3. 选择要与实例配置文件关联的 IAM 角色或 Create a new role (创建新的角色)。如果创建新的角色,镜像生成器 将转到 IAM 控制台。首先,使用以下 IAM 角色策略(您必须将这两个策略都附加上):EC2InstanceProfileForImageBuilderAmazonSSMManagedInstanceCore

          重要

          确保您的角色有权运行映像中包含的生成和测试组件。如果配置了日志记录,在 InfrastructureConfiguration 中指定的实例配置文件必须具有目标存储桶的所需权限 (s3:PutObject)。要实现该目的,您可以在与实例配置文件关联的角色中包括内联策略,或者将 S3FullAccess 托管策略附加到实例配置文件。

      2. 选择一个运行映像管道的 Build schedule (生成计划)

        1. 如果选择 Manual (手动),您可以在自己选择的任何时间运行管道。在您希望运行管道时,请在 Pipeline details (管道详细信息) 页面上选择 Run pipeline (运行管道)

        2. 如果选择 Schedule builder (计划生成器),您可以使用作业计划程序将生成管道设置为自动运行。在 Run pipeline every (运行管道频率) 后面输入频率。您可以选择每天、每周或每月运行一次管道。要将生成管道设置为从最新的映像版本中生成,您必须选中 Define Recipe (定义配方) 下的 Always build latest version (始终生成最新的版本) 复选框。

        3. 如果选择 CRON expression (CRON 表达式),您可以设置生成管道以使用指定运行时间和间隔的语法来运行该管道。在文本框中输入表达式。

          要查看在运行生成管道时创建的资源,请参阅创建的资源

      3. (可选)输入 Infrastructure (基础设施) 规范以定义映像的基础设施。这些设置与在您的账户中启动以生成映像的 EC2 实例相关联。

        1. 选择一种 Instance type (实例类型)。选定的实例类型应满足计划在实例上运行的软件的要求。有关 EC2 实例类型的更多信息,请参阅 EC2 用户指南 中的实例类型

        2. 如果希望从 镜像生成器 接收有关在映像管道中执行的任何步骤的通知和警报,您可以输入用于接收 AWS Simple Notification Service (SNS) 通知的 SNS 主题 ARN。有关更多信息,请参阅 Amazon Simple Notification Service 开发人员指南

        3. Troubleshooting settings (故障排除设置) 下面,提供以下信息。如果映像生成失败,在对实例执行故障排除时,这些设置是非常有用的。

          1. Key pair name (密钥对名称) 下,从下拉列表中选择一个现有的密钥对或创建新的密钥对。

            1. 如果选择 Create key pair name (创建密钥对名称) 以创建新的密钥对,您将转至 Amazon EC2 控制台。

            2. 从 Amazon EC2 控制台中,选择 Create a new key pair (创建新的密钥对)

            3. 输入密钥对的名称。

            4. 然后,选择 Download Key Pair (下载密钥对)

              重要

              这是保存私有密钥文件的唯一机会,因此,请务必将其下载并保存到安全的地方。您必须在启动实例时提供密钥对的名称,并在每次连接到实例时提供相应的私有密钥。

            5. 返回到 镜像生成器 控制台,然后选择 Key pair name (密钥对名称) 下拉列表旁边的刷新图标。将在下拉列表中显示新创建的密钥对。有关密钥对的更多信息,请参阅 Amazon EC2 密钥对

          2. 选中或取消选中 Terminate your instance upon failure (在失败时终止实例) 复选框,以选择是否要执行该操作。如果您希望能够在映像生成失败时对实例进行故障排除,请确保该复选框未选中。

            注意

            如果未选择在失败时终止实例的选项,在生成失败时,不会从您的账户中删除用于启动实例的 Auto Scaling 组和启动模板。您必须手动删除 Auto Scaling 组和启动模板资源。

          3. S3 Logs (S3 日志) 下,选择要将实例日志文件发送到的 S3 存储桶。要浏览并选择 Amazon S3 存储桶位置,请选择 Browse S3 (浏览 S3)。这些日志显示映像生成过程中 EC2 实例上的活动的步骤和错误消息。

          4. 如果要选择一个 VPC 以启动实例,请在 Advanced Settings (高级设置) 下提供以下信息。

            1. 选择要在其中启动实例的 Virtual Private Cloud。有关 VPC 的更多信息,请参阅 VPC 用户指南。您也可以选择 Create a new VPC (创建新的 VPC)。如果选择执行该操作,将会转到 VPC 控制台。要允许在 VPC 和 Internet 之间进行通信,您必须使用 Internet 网关启用该连接。要将 Internet 网关添加到 VPC 中,请按照 Amazon VPC 用户指南创建并附加互联网网关中的步骤进行操作。

            2. 如果选择一个 VPC,请选择与选定的 VPC 关联的 Public subnet ID (公有子网 ID),或选择 Create new subnet (创建新的子网)。有关更多信息,请参阅 VPC 和子网

            3. 如果选择一个 VPC,请选择与 VPC 关联的 Security groups (安全组),或选择 Create a new security group (创建新的安全组)。有关安全组的帮助,请参阅 您的 VPC 的安全组

          注意

          EC2 映像生成器 不支持 EC2-Classic。如果在您的账户使用 EC2-Classic 或没有默认 VPC 的 AWS 区域中生成映像,您必须选择一种 VPC 配置。有关更多信息,请参阅 Amazon VPC 用户指南 中的默认 VPC 和默认子网

          在输入所有基础设施规范后,选择 Next (下一步)

    Configure additional settings
    1. Configure additional settings (配置其他设置) 页面中,您可以选择定义测试和分发设置以及在生成映像后使用的其他可选配置参数。如果要定义这些配置,请提供以下信息。

      1. Associate license configuration to AMI (将许可证配置与 AMI 关联) 下,您可以选择将输出 AMI 与使用 AWS License Manager 创建的预先存在的许可证配置相关联。从下拉列表中选择一个或多个唯一的许可证配置 ID。如果要创建新的许可证配置,请选择 Create new License Configuration (创建新的许可证配置)。这会转到 License Manager 控制台。有关更多信息,请参阅什么是 AWS License Manager?

      2. Output AMI (输出 AMI) 下提供以下规范。

        1. 输入输出 AMI 的 Name (名称)。在映像管道完成后,这将是创建的 AMI 的名称。

        2. AMI tags (AMI 标签) 下,为映像添加 Key (键) 和可选的 Value (值) 标签。有关标记资源的更多信息,请参阅标记 Amazon EC2 资源

      3. AMI distribution settings (AMI 分发设置) 下,您可以指定要将 AMI 复制到的其他 AWS 区域。您也可以配置出站 AMI 的权限。您可以选择允许所有 AWS 账户或仅特定账户启动创建的 AMI。如果您选择允许所有 AWS 账户启动 AMI,则输出 AMI 是公有的。

        1. 选择要分发 AMI 的 AWS 区域。默认情况下,将包括您的当前区域。

        2. Launch permissions (启动权限) 下,您可以将 AMI 设置为 Private (私有)Public (公有)。默认设置为 Private (私有)。在将启动权限设置为私有时,您可以为特定的 AWS 账户授予权限。如果将它们设置为公有,则所有 AWS 用户都有权访问输出 AMI。

          1. 选择 Public (公有)Private (私有)

          2. 如果选择 Private (私有),请输入您要授予启动权限的账户的账号,然后选择 Add (添加)

  3. Review and create (检查和创建) 页面上,您可以在创建映像管道之前检查所有设置。检查 Recipe details (配方详细信息)Pipeline configuration details (管道配置详细信息)Additional settings (其他设置)。如果要进行更改,请选择 Edit (编辑) 以返回到要更改或更新的规范设置。在这些设置反映了所需的配置时,选择 Create Pipeline (创建管道)

  4. 如果映像管道创建失败,您将会收到一条消息,其中包含返回的错误。纠正这些错误,然后再次尝试创建管道。

  5. 在成功创建映像管道后,您将转到 Image pipelines (映像管道) 页面。从该页面中,您可以管理、删除、禁用和运行映像管道以及查看有关映像管道的详细信息。