EC2 Image Builder 中的补丁管理 - EC2 Image Builder
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

EC2 Image Builder 中的补丁管理

提供最新 EC2 Image Builder Linux 2、红帽企业 Linux 2、红帽企业 Linux (RHEL)、CentOS、Ubuntu、SUSE Linux 企业服务器和 Windows 2012 R2 和更高版本的 AMI 以作为管理的镜像源。Amazon EC2 据. 如果可以轻松替换您的应用程序工作负载中的 EC2 实例,则更新基本 AMI 并根据该镜像重新部署所有计算节点可能会更高效。

以下是使 Image Builder AMI 保持最新状态的两种方法。

  • Amazon-提供的修补组件— EC2 Image Builder 提供了两个构建组件,update-linuxupdate-windows,它安装所有待处理的操作系统更新。这些组件使用UpdateOS操作模块。有关更多信息,请参阅 UpdateOS。可以将组件添加到映像构建管道中,方法是从Amazon-提供的组件。

  • 具有修补操作的自定义构建组件— 要在受支持的 AMI 的操作系统上有选择性地安装或更新修补程序,您可以创作 Image Builder 组件来安装所需的修补程序。自定义组件可以使用 shell 脚本(Bash 或PowerShell),或者它可以使用UpdateOS操作模块,用于指定安装或排除的修补程序。有关更多信息,请参阅 支持的操作模块EC2 TOE组件管理器

    使用UpdateOS操作模块(Linux 和 Windows)

    schemaVersion: 1.0
phases:
  - name: build
    steps:
      - name: UpdateOS
        action: UpdateOS

    使用 Bash 安装 yum 更新的组件

    schemaVersion: 1.0
phases:
  - name: build
    steps:
      - name: InstallYumUpdates
        action: ExecuteBash
        inputs:
          commands:
            - sudo yum update -y