Erstellen einer Infrastrukturkonfiguration - EC2Image Builder

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer Infrastrukturkonfiguration

In diesem Abschnitt wird beschrieben, wie Sie die Image Builder Builder-Konsole oder imagebuilder Befehle in der verwenden können, AWS CLI um eine Infrastrukturkonfiguration zu erstellen.

Console

Gehen Sie folgendermaßen vor, um eine Infrastrukturkonfigurationsressource von der Image Builder Builder-Konsole aus zu erstellen:

  1. Öffnen Sie die EC2 Image Builder Builder-Konsole unter https://console.aws.amazon.com/imagebuilder/.

  2. Wählen Sie im Navigationsbereich die Option Infrastrukturkonfiguration aus.

  3. Wählen Sie Infrastrukturkonfiguration erstellen aus.

  4. Geben Sie im Abschnitt Allgemein die folgenden erforderlichen Informationen ein:

    • Geben Sie den Namen Ihrer Infrastrukturkonfigurationsressource ein.

    • Wählen Sie eine IAMRolle aus, die Sie dem Instanzprofil für Komponentenberechtigungen für Ihre Build- und Test-Instances zuordnen möchten. Image Builder verwendet diese Berechtigungen, um Ihre Komponenten herunterzuladen und auszuführen, Protokolle hochzuladen und alle zusätzlichen Aktionen auszuführen CloudWatch, die in den Komponenten in Ihrem Rezept angegeben sind.

  5. Im AWS Infrastrukturfenster können Sie die übrigen verfügbaren Infrastruktureinstellungen konfigurieren. Geben Sie die folgenden erforderlichen Informationen ein:

    • Instanztyp — Sie können einen oder mehrere Instance-Typen angeben, die für diesen Build verwendet werden sollen. Der Service wählt je nach Verfügbarkeit einen dieser Instanztypen aus.

    • SNSThema (optional) — Wählen Sie ein SNS Thema aus, um Benachrichtigungen und Benachrichtigungen von EC2 Image Builder zu erhalten.

    Wenn Sie keine Werte für die folgenden Einstellungen angeben, verwenden sie gegebenenfalls dienstspezifische Standardeinstellungen.

    • VPC, Subnetz und Sicherheitsgruppen — Image Builder verwendet Ihr Standard VPC - und Subnetz. Weitere Informationen zur Konfiguration von VPC Schnittstellen-Endpunkten finden Sie unter. Image Builder und AWS PrivateLink VPC Schnittstellenendpunkte

    • Im Abschnitt Einstellungen zur Fehlerbehebung können Sie die folgenden Werte konfigurieren:

      • Standardmäßig ist das Kontrollkästchen Instanz bei Ausfall beenden aktiviert. Wenn jedoch ein Build fehlschlägt, können Sie sich zur Problembehandlung bei der EC2 Instance anmelden. Wenn Sie möchten, dass Ihre Instance nach einem Build-Fehler weiter ausgeführt wird, deaktivieren Sie das Kontrollkästchen.

      • key pair — Wenn Ihre EC2 Instance nach einem Build-Fehler weiter läuft, können Sie ein key pair erstellen oder ein vorhandenes Schlüsselpaar verwenden, um sich bei der Instance anzumelden und Fehler zu beheben.

      • Logs — Sie können einen S3-Bucket angeben, in den Image Builder Anwendungsprotokolle schreiben kann, um Sie bei der Fehlerbehebung bei Ihrem Build und Ihren Tests zu unterstützen. Wenn Sie keinen S3-Bucket angeben, schreibt Image Builder die Anwendungsprotokolle in die Instanz.

    • Im Abschnitt Einstellungen für Instanzmetadaten können Sie die folgenden Werte so konfigurieren, dass sie auf die EC2 Instanzen angewendet werden, die Image Builder zum Erstellen und Testen Ihres Images verwendet:

      • Wählen Sie die Metadatenversion aus, um festzustellen, ob ein signierter Token-Header für Anfragen zum Abrufen von Instanz-Metadaten EC2 erforderlich ist.

        • V1 und V2 (Token optional) — Standardwert, wenn Sie nichts auswählen.

        • V2 (Token erforderlich)

        Anmerkung

        Es wird empfohlen, alle EC2 Instanzen, die Image Builder von einem Pipeline-Build aus startet, IMDSv2 so zu konfigurieren, dass für Anfragen zum Abrufen von Instanz-Metadaten ein signierter Token-Header erforderlich ist.

      • Antwort-Hop-Limit für Metadatentokens — Die Anzahl der Netzwerk-Hops, die das Metadatentoken zurücklegen kann. Minimale Hops: 1, maximale Anzahl Hops: 64, mit einem Standardwert von einem Hop.

  6. Im Abschnitt Infrastruktur-Tags (optional) können Sie der EC2 Amazon-Instance, die Image Builder während des Build-Prozesses startet, Metadaten-Tags zuweisen. Tags werden als Schlüsselwertpaare eingegeben.

  7. Im Abschnitt Tags (optional) können Sie der Infrastrukturkonfigurationsressource, die Image Builder als Ausgabe erstellt, Metadaten-Tags zuweisen. Tags werden als Schlüssel-Wert-Paare eingegeben.

AWS CLI

Das folgende Beispiel zeigt, wie Sie die Infrastruktur für Ihr Image mit dem Image Builder create-infrastructure-configuration Builder-Befehl in der konfigurieren AWS CLI.

  1. Erstellen Sie eine CLI JSON Eingabedatei

    Dieses Beispiel für eine Infrastrukturkonfiguration spezifiziert zwei Instanztypen, m5.large undm5.xlarge. Es wird empfohlen, mehr als einen Instanztyp anzugeben, da Image Builder dadurch eine Instanz aus einem Pool mit ausreichender Kapazität starten kann. Dies kann Ihre vorübergehenden Build-Fehler reduzieren.

    Das instanceProfileName gibt das Instanzprofil an, das der Instanz die Berechtigungen gewährt, die das Profil für die Durchführung von Anpassungsaktivitäten benötigt. Wenn Sie beispielsweise über eine Komponente verfügen, die Ressourcen von Amazon S3 abruft, benötigt das Instance-Profil Berechtigungen für den Zugriff auf diese Dateien. Das Instanzprofil erfordert außerdem einen Mindestsatz an Berechtigungen, damit EC2 Image Builder erfolgreich mit der Instanz kommunizieren kann. Weitere Informationen finden Sie unter Richten Sie sich ein, um benutzerdefinierte Images mit Image Builder zu erstellen.

    Verwenden Sie ein Dateibearbeitungstool, um eine JSON Datei mit den im folgenden Beispiel gezeigten Schlüsseln und Werten zu erstellen, die für Ihre Umgebung gültig sind. In diesem Beispiel wird eine Datei mit dem Namencreate-infrastructure-configuration.json:

    {
    "name": "MyExampleInfrastructure",
    "description": "An example that will retain instances of failed builds",
    "instanceTypes": [
        "m5.large", "m5.xlarge"
    ],
    "instanceProfileName": "myIAMInstanceProfileName",
    "securityGroupIds": [
        "sg-12345678"
    ],
    "subnetId": "sub-12345678",
    "logging": {
        "s3Logs": {
            "s3BucketName": "my-logging-bucket",
            "s3KeyPrefix": "my-path"
        }
    },
    "keyPair": "myKeyPairName",
    "terminateInstanceOnFailure": false,
    "snsTopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic"
}
  2. Verwenden Sie die Datei, die Sie erstellt haben, als Eingabe, wenn Sie den folgenden Befehl ausführen.
    aws imagebuilder create-infrastructure-configuration --cli-input-json file://create-infrastructure-configuration.json