EC2 Image Builder 中的补丁管理 - EC2 Image Builder
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

EC2 Image Builder 中的补丁管理

EC2 Image Builder 提供最新的 Amazon Linux 2、Amazon Linux 2023、Red Hat Enterprise Linux (RHEL)、CentOS、Ubuntu、SUSE Linux Enterprise Server 以及 Windows 2012 R2 及更高版本 AMI 作为托管映像源。根据,您负责 Amazon EC2 系统的修补责任。如果可以轻松替换您的应用程序工作负载中的 EC2 实例,则更新基本 AMI 并根据该映像重新部署所有计算节点可能会更高效。

您可以通过以下两种方式让 Image Builder AMI 保持最新状态。

  • Amazon提供的修补组件 — EC2 Image Builder 提供两个构建组件,update-linuxupdate-windows,它们安装所有待处理的操作系统更新。这些组件使用 UpdateOS 操作模块。有关更多信息,请参阅 UpdateOS。通过从 Amazon提供的组件列表中选择组件,可以将组件添加到您的映像构建管道中。

  • 带有修补操作的自定义构建组件 — 要有选择地在支持的 AMI 的操作系统上安装或更新补丁,您可以创作 Image Builder 组件来安装所需的补丁。自定义组件可以使用 shell 脚本(Bash 或 PowerShell)安装补丁,也可以使用UpdateOS操作模块来指定要安装或排除的修补程序。有关更多信息,请参阅 EC2 TOE 组件管理器支持的操作模块

    使用 UpdateOS 操作模块的组件(Linux 和 Windows)

    schemaVersion: 1.0
phases:
  - name: build
	steps:
	  - name: UpdateOS
		action: UpdateOS

    使用 Bash 安装 yum 更新的组件

    schemaVersion: 1.0
phases:
  - name: build
	steps:
	  - name: InstallYumUpdates
		action: ExecuteBash
		inputs:
		  commands:
			- sudo yum update -y