本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 EC2 Image Builder 映像的构建和测试工作流
映像工作流定义了 EC2 Image Builder 在映像创建过程的构建和测试阶段执行的步骤顺序。这是整个 Image Builder 工作流框架的一部分。
映像工作流优势
-
借助映像工作流,您可以更灵活、更清晰和更好地控制映像创建过程。
-
您可以在定义工作流文档时添加自定义工作流步骤,也可以选择使用 Image Builder 默认工作流。
-
您可以排除默认映像工作流中包含的工作流步骤。
-
您可以创建完全跳过构建过程的仅测试工作流。您可以执行相同的操作来创建仅构建工作流。
注意
您无法修改现有工作流,但可以对其进行克隆或创建新版本。
工作流框架:阶段
要自定义映像工作流,了解构成映像创建工作流框架的工作流阶段至关重要。
映像创建工作流框架包括以下两个不同的阶段。
-
构建期(快照前)— 在构建期,您可以对运行您的基础映像的 Amazon EC2 构建实例进行更改,以创建新映像的基准。例如,您的配方可以包含安装应用程序或修改操作系统防火墙设置的组件。
成功完成此阶段后,Image Builder 会创建快照或容器映像,以供测试期和后续时期使用。
-
测试阶段(快照后)– 在测试阶段,创建 AMI 的映像与容器映像之间存在一些差异。对于 AMI 工作流,Image Builder 从其创建的快照启动 EC2 实例,作为构建阶段的最后一步。在新实例上运行测试以验证设置并确保该实例按预期运行。对于容器工作流,测试在用于构建的同一实例上运行。
工作流框架还包括分配阶段。但是,Image Builder 会处理该阶段的工作流。
服务访问
要运行映像工作流,Image Builder 需要获得执行工作流操作的权限。您可以指定 AWSServiceRoleForImageBuilder 服务相关角色,也可以为服务访问指定自己的自定义角色,如下所示。
-
控制台 – 在管道向导步骤 3 定义映像创建过程中,从服务访问面板的 IAM 角色列表中选择服务相关角色或您自己的自定义角色。
-
I@@ mage Builder API — 在CreateImage操作请求中,将服务相关角色或您自己的自定义角色指定为
executionRole参数值。
要详细了解如何创建服务角色,请参阅Amazon Identity and Access Management 用户指南中的创建角色以向 Amazon 服务委派权限。