使用 EC2 Image Builder 控制台向导创建映像管道 - EC2 Image Builder
步骤 1:指定管道详细信息步骤 2:选择配方步骤 3:定义基础设施配置-可选步骤 4:定义分配设置-可选步骤 5: 审核步骤 6:清理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 EC2 Image Builder 控制台向导创建映像管道

本教程将引导您使用创建映像管道控制台向导创建自动管道,以构建和维护自定义 EC2 Image Builder 映像。为了帮助您高效地完成这些步骤,系统会在默认设置可用时使用默认设置,并跳过可选部分。

步骤 1:指定管道详细信息

  1. 打开位于 https://console.aws.amazon.com/imagebuilder/的 EC2 Image Builder 控制台。

  2. 要开始创建管道,请选择创建映像管道

  3. 常规部分中,输入您的管道名称必需)。

    提示

    增强型元数据收集默认开启。为确保组件和基础映像之间的兼容性,请将其保持开启状态。

  4. 生成计划部分,您可以保留 计划选项的默认值。请注意,默认计划中显示的时区是通用协调时间 (UTC)。有关 UTC 时间的更多信息以及要查找您所在时区的偏移量,请参阅时区缩写-全球列表。

    对于依赖项更新设置,请选择Run pipeline at the scheduled time if there are dependency updates选项。此设置会让您的管道在开始构建之前检查更新。如果没有更新,它将跳过计划的管道构建。

    注意

    为确保您的管道能够按预期识别依赖项更新和构建,您必须对基础映像和组件使用语义版本控制 (x.x.x)。要了解有关 Image Builder 资源的语义版本控制的更多信息,请参阅Semantic 版本控制

  5. 要继续执行下一个步骤,请选择下一步

步骤 2:选择配方

  1. Image Builder 在配方一节中默认为使用现有配方。首次使用时,请选择创建新配方选项。

  2. 映像类型一节,选择亚马逊机器映像 (AMI)选项以创建生成和分配 AMI 的映像管道。

  3. 常规一节,输入以下必填框:

    • 姓名—您的配方名称

    • 版本-您的配方版本(使用格式<major>.<minor>.<patch>,其中 major、minor 和 patch 是整数值)。新配方通常以1.0.0开头。

  4. 源映像一节中,保留选择映像映像操作系统 (OS)映像来源的默认值。这会生成一个由 Amazon 管理的 Amazon Linux 2 AMI 列表,供您从中进行基础映像选择。

    1. 映像名称下拉列表中,选择一个映像。

    2. 保留自动版本控制选项的默认值(使用最新的可用操作系统版本)。

      注意

      此设置可确保您的管道对基础映像使用语义版本控制,以检测自动计划作业的依赖项更新。要了解有关 Image Builder 资源的语义版本控制的更多信息,请参阅Semantic 版本控制

  5. 实例配置一节,保留 Systems Manager 代理的默认值。这会使得 Image Builder 在构建和测试完成后保留 Systems Manager 代理,以便在新映像中包含 Systems Manager 代理。

    在本教程中,将用户数据留空。当您启动构建实例时,有时可以使用此区域以提供要运行的命令或命令脚本。但是,它会替换 Image Builder 可能添加的任何命令,以确保安装 Systems Manager。使用它时,请确保您的基础映像上已预先安装了 Systems Manager 代理,或者已将安装的内容包含在用户数据中。

  6. 组件一节中,必须至少选择一个构建组件。

    构建组件— Amazon Linux 面板中,您可以浏览页面上列出的组件。使用右上角的分页控件浏览适用于基础映像操作系统的其他组件。您也可以搜索特定的组件,或者使用组件管理器创建自己的构建组件。

    在本教程中,请选择一个使用最新安全更新来更新 Linux 的组件,如下所示:

    1. 通过在面板顶部的搜索栏中输入单词 update 来筛选结果。

    2. 选中 update-linux 构建组件的复选框。

    3. 向下滚动,在选定组件列表的右上角,选择全部展开

    4. 保留版本控制选项的默认值(使用最新的可用组件版本)。

      注意

      此设置可确保您的管道对选定组件使用语义版本控制,以检测自动计划作业的依赖项更新。要了解有关 Image Builder 资源的语义版本控制的更多信息,请参阅Semantic 版本控制

      如果您选择了具有输入参数的组件,则还可以在此区域看到这些参数。本教程中未涵盖参数。有关在组件中使用输入参数以及在配方中设置输入参数的更多信息,请参阅 使用 EC2 Image Builder 管理 EC2 TOE 组件参数

    重新排序组件(可选)

    如果您选择了多个组件要包含在映像中,则可以使用 drag-and-drop 操作将它们重新排列为它们在构建过程中应遵循的运行顺序。

    注意

    CIS 加固组件未遵循 Image Builder 配方中的标准组件排序规则。CIS 加固组件始终最后运行,以确保基准测试针对您的输出映像运行。

    1. 向上滚动至可用组件列表。

    2. 选中 update-linux-kernel-mainline 构建组件(或您选择的任何其他组件)的复选框。

    3. 向下滚动到选定组件列表,查看到至少有两个结果。

    4. 新添加的组件可能不会展开其版本控制或者输入参数设置。要展开版本控制选项输入参数的设置,可以选择设置名称旁边的箭头。要展开所有选定组件的所有设置,可以关闭和打开全部展开开关。

    5. 选择其中一个组件,然后向上或向下拖动以更改组件的运行顺序。

    6. 要删除 update-linux-kernel-mainline 组件,请从组件框的右上角选择 X

    7. 重复上一步删除您可能已添加的任何其他组件,只选中 update-linux 组件。

  7. 要继续执行下一个步骤,请选择下一步

步骤 3:定义基础设施配置-可选

Image Builder 在您的账户中启动 EC2 实例,以自定义映像和运行验证测试。基础设施配置设置为在构建 Amazon Web Services 账户 过程中将在您的中运行的实例指定基础设施详细信息。

基础设施配置一节中,配置选项默认为 Create infrastructure configuration using service defaults。这将创建一个 IAM 角色和关联的实例配置文件,供 EC2 构建与测试实例用来配置您的映像。有关基础设施配置设置的更多信息,请参阅《EC2 Image Builder API 参考CreateInfrastructureConfiguration中的。

在本教程中,我们将使用默认设置。

注意

要指定用于私有 VPC 的子网,您可以创建自己的自定义基础设施配置,也可以使用已经创建的设置。

  • 要继续执行下一个步骤,请选择下一步

步骤 4:定义分配设置-可选

分发配置包括输出 AMI 名称、用于加密的特定区域设置、启动权限以及 Amazon Web Services 账户可以启动输出 AMI 的组织和组织单位 (OU) 以及许可证配置。

分配设置一节中,配置选项默认为 Create distribution settings using service defaults。此选项会将输出 AMI 分配到当前区域。有关配置分配设置的更多信息,请参阅管理 EC2 Image Builder 分配设置

在本教程中,我们将使用默认设置。

  • 要继续执行下一个步骤,请选择下一步

步骤 5: 审核

审核一节显示您配置的所有设置。要编辑任何给定一节中的信息,请选择位于步骤一节中右上角的编辑按钮。例如,如果要更改管道名称,请选择步骤 1:管道详细信息一节中右上角的编辑按钮。

  1. 查看设置后,选择创建管道来创建您的管道。

  2. 如您的资源是为分配设置、基础架构配置、新配方和管道而创建,您可以在页面顶部看到成功或失败的消息。要查看资源的详细信息,包括资源标识符,请选择查看详细信息

  3. 查看资源的详细信息后,您可以通过从导航窗格中选择资源类型来查看有关其他资源的详细信息。例如,要查看新管道的详细信息,请从导航窗格中选择映像管道。如果构建成功,则您的新管道将显示在映像管道列表中。

步骤 6:清理

Image Builder 环境就像家一样,需要定期维护,以帮助您找到所需的内容,并在不费吹灰之力的情况下完成任务。请务必定期对为了测试而创建的临时资源进行清理。否则,您可能会忘记这些资源,然后再也不记得它们的用途。届时,可能还不清楚您能否安全地删除它们。

提示

为防止在删除资源时出现依赖项错误,请确保按以下顺序删除资源:

  1. 映像管道

  2. 映像配方

  3. 所有剩余的资源

要清除您为本教程创建的资源,请执行以下步骤:

删除管道

  1. 要查看在您的账户下创建的构建管道列表,请从导航窗格中选择映像管道

  2. 导航到 镜像管道 页面,然后选中要删除的管道名称旁边的复选框。

  3. 映像管道面板顶部的操作菜单中,选择删除

  4. 若要确认删除,请在框中输入 Delete,然后选择删除

删除配方

  1. 要查看在您的账户下创建的配方列表,请从导航窗格中选择映像配方

  2. 选择配方名称旁边的复选框以选择想要删除的配方。

  3. 映像配方面板顶部的操作菜单中,选择删除配方

  4. 若要确认删除,请在框中输入 Delete,然后选择删除

删除基础设施配置

  1. 要查看在您的账户下创建的基础设施配置列表,请从导航窗格中选择基础设施配置

  2. 选择配置名称旁边的复选框以选择想要删除的基础架构配置。

  3. 基础设施配置面板的顶部,选择删除

  4. 若要确认删除,请在框中输入 Delete,然后选择删除

删除分配设置

  1. 要查看在您的账户下创建的分配设置列表,请从导航窗格中选择分配设置

  2. 选择配置名称旁边的复选框以选择您为本教程创建的分配设置。

  3. 分配设置面板的顶部,选择删除

  4. 若要确认删除,请在框中输入 Delete,然后选择删除

删除映像

请按照以下步骤验证您是否已删除从教程管道中创建的所有映像。本教程不太可能创建映像,除非根据构建计划,自您创建管道以来已经过了足够的时间,使得它运行。

  1. 要查看在您的账户下创建的映像列表,请从导航窗格中选择映像

  2. 对于要移除的映像,选择映像版本。此时将打开映像构建版本页面。

  3. 选中要删除的任何图像的版本旁边的复选框。您一次可以选择多个映像版本。

  4. 映像构建版本面板的顶部,选择删除版本

  5. 若要确认删除,请在框中输入 Delete,然后选择删除