AWS EC2 image builder — это отличный сервис от AWS, который позволит вам создать пользовательский образ SOE для вашей среды AWS, включив в него желаемую конфигурацию состояния, определенную для образа SOE в вашей организации.
Конвейер EC2 Image builder Pipeline может быть настроен на автоматическое выполнение по определенному расписанию, заданному пользователем/админом, или на выполнение вручную из консоли/CLI AWS.
Служба EC2 image builder выполняет в основном два действия в процессе сборки. Она создает образ в соответствии с требованиями SOE и распределяет образ по учетным записям aws.
На приведенной ниже диаграмме показаны многочисленные действия, которые выполняет служба создания образов EC2 на этапе выполнения.
Процесс создания конвейера построителя образов
Первым шагом в построении образа EC2 является создание конвейера образа. На портале AWS найдите «EC2 image builder» и нажмите на сервис, когда он появится.
На целевой странице EC2 image builder нажмите «Создать трубопровод», чтобы начать процесс создания трубопровода. На странице появится мастер создания конвейера образов.
На вкладке «Укажите детали трубопровода изображений» укажите имя и описание трубопровода. Также необходимо определить, нужно ли выполнять конвейер вручную или запланировать его автоматическое выполнение.
Следующим шагом будет определение рецепта для конвейера. Как следует из названия, рецепт должен содержать информацию о том, какую ОС необходимо использовать, какое программное обеспечение установить, какие конфигурации добавить, какие тесты выполнить и т.д.
Давайте создадим новый рецепт, первым делом нужно выбрать тип конечного образа. Вы можете выбрать создание AMI или образа Docker. Следующим шагом будет выбор операционной системы и версии. Я выбрал Windows Server 2019 последней версии, доступной в AWS Marketplace. Для начала мы можем использовать частные AMI или загрузить пользовательские образы.
Выберите, нужно ли удалить агент SSM в рамках завершения сборки. Если вы не выберите эту опцию, то менеджер систем AWS будет частью вашего основного AMI. Вы также можете указать пользовательские данные, которые будут выполняться во время запуска экземпляра.
Выберите рабочий каталог, который будет использоваться на этапе сборки и тестирования.
В разделе компонентов вы можете выбрать компонент сборки или компонент тестирования, который будет использоваться во время создания образа. Amazon имеет стандартные компоненты сборки, которые можно использовать для установки специфических конфигураций amazon.
Создание компонента сборки
Давайте посмотрим, как можно создать пользовательскую конфигурацию сборки для установки программного обеспечения из различных источников. Я взял один источник в качестве моего ведра S3, а другой — из интернета. Нажмите на кнопку «Создать компонент сборки», чтобы запустить мастер создания компонента сборки. В мастере создания компонента выберите тип создаваемого компонента: сборка или тестирование.
Примечание:_ Для развертывания на базе S3 убедитесь, что ваша роль AWS IAM имеет права на получение ведра S3 и компонентов.
В деталях компонента выберите тип ОС, ключ KMS для шифрования, совместимые версии ОС, имя и версию компонента.
Создание компонента выполняется с помощью yaml. Я предоставил исходный код как для развертывания на базе S3, так и для веб-развертывания на своем github, расположение которого приведено ниже.
Развертывание на основе S3:-
https://github.com/amalkabraham001/MyWordpressRepo/blob/cf680ef97177f5643664af5a0d2d0860e27639db/ChromeInstallCLIMSI
Веб-развертывание:- https://github.com/amalkabraham001/MyWordpressRepo/blob/cf680ef97177f5643664af5a0d2d0860e27639db/AWS/EdgeInstallfromWeb
Подробное руководство по yaml будет представлено в отдельном блоге. Обратитесь к docs.aws.amazon.com/imagebuilder/latest/userguide/toe-action-modules.html для получения дополнительной информации.
В документе определения введите yaml-скрипт и нажмите кнопку Create, чтобы создать компонент.
name: EdgeMSI
description: Install Edge from Internet using the MSI installer
schemaVersion: 1.0
phases:
- name: build
steps:
- name: Download
action: WebDownload
inputs:
- source: https://msedge.sf.dl.delivery.mp.microsoft.com/filestreamingservice/files/dbdd4903-2893-48c6-bd53-a3f03a424e01/MicrosoftEdgeEnterpriseX64.msi
destination: C:WindowstempMicrosoftEdgeEnterpriseX64.msi
- name: Install
action: ExecuteBinary
onFailure: Continue
inputs:
path: 'C:WindowsSystem32msiexec.exe'
arguments:
- '/i'
- '{{ build.Download.inputs[0].destination }}'
- '/quiet'
- '/norestart'
- name: Delete
action: DeleteFile
inputs:
- path: '{{ build.Download.inputs[0].destination }}'
После создания компонентов выберите необходимые компоненты сборки и тестирования из списка доступных компонентов.
Выберите детали тома для вашей виртуальной машины конвейера
Создайте новую конфигурацию инфраструктуры, которая будет использоваться в конвейере. Важным шагом является выбор правильной роли IAM. Я бы предложил создать пользовательскую роль IAM с необходимыми политиками. Я загрузил детали политики на страницу GitHub. Вы можете получить к ней доступ по адресу
https://github.com/amalkabraham001/MyWordpressRepo/blob/9661eddcc1d9a4b780eebfa759bc2274b1d96bd3/AWS/awsimagebuilderrole
Укажите тип экземпляра, VPC, подсеть и группы безопасности, если вам нужно указать их явно.
Создание параметров распространения
Последним шагом будет выбор параметров распространения, которые позволят вам реплицировать конечный AMI на различные учетные записи AWS внутри и вне вашей организации AWS. Здесь также можно настроить лицензии и шаблоны запуска.
После настройки параметров распространения нажмите на кнопку create и нажмите на кнопку create для создания трубопровода. Вы можете протестировать конвейер, выбрав его и нажав «Запустить конвейер» в разделе действий.
Нажмите на просмотр подробностей и в разделе Выходные изображения вы сможете увидеть созданные AMI и статус выполнения вашего конвейера.
