So verwendet Image Builder die AWS Task Orchestrator and Executor Anwendung zur Verwaltung von Komponenten - EC2Image Builder
AWSTOE lädt herunterUnterstützte RegionenBefehlsreferenz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

So verwendet Image Builder die AWS Task Orchestrator and Executor Anwendung zur Verwaltung von Komponenten

EC2Image Builder verwendet die AWS Task Orchestrator and Executor (AWSTOE) -Anwendung, um komplexe Workflows zu orchestrieren, Systemkonfigurationen zu ändern und Ihre Images zu testen, ohne dass zusätzliche DevOps-Skripts oder Code erforderlich sind. Diese Anwendung verwaltet und führt Komponenten aus, die ihr deklaratives Dokumentschema implementieren.

AWSTOE ist eine eigenständige Anwendung, die Image Builder auf seinen Build- und Testinstanzen installiert, wenn Sie ein Image erstellen. Sie können es auch manuell auf EC2 Instanzen installieren, um Ihre eigenen benutzerdefinierten Komponenten zu erstellen. Es erfordert keine zusätzliche Einrichtung und kann auch lokal ausgeführt werden.

Inhalt

AWSTOE lädt herunter

Wählen Sie zur Installation AWSTOE den Download-Link für Ihre Architektur und Plattform. Wenn Sie eine Verbindung zu einem VPC Endpunkt für Ihren Service herstellen (z. B. Image Builder), muss diesem eine benutzerdefinierte Endpunktrichtlinie zugewiesen sein, die den Zugriff auf den S3-Bucket für AWSTOE Downloads beinhaltet. Andernfalls können Ihre Build- und Test-Instances das Bootstrap-Skript (bootstrap.sh) nicht herunterladen und die AWSTOE Anwendung nicht installieren. Weitere Informationen finden Sie unter Erstellen Sie eine VPC Endpunktrichtlinie für Image Builder.

Wichtig

AWS stellt die Unterstützung für die TLS Versionen 1.0 und 1.1 schrittweise ein. Um auf den S3-Bucket für AWSTOE Downloads zugreifen zu können, muss Ihre Client-Software TLS Version 1.2 oder höher verwenden. Weitere Informationen finden Sie in diesem AWS Sicherheits-Blogbeitrag.

Architektur Plattform Download-Link Beispiel

386

AL 2 und 2023

RHEL7, 8 und 9

Ubuntu 16.04, 18.04, 20.04, 22.04 und 24.04

CentOS 7 und 8

SUSE12 und 15

https://awstoe-<region>.s3.<region>.amazonaws.com/latest/linux/386/awstoe

 https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/386/awstoe

AMD64

Windows Server 2012 R2, 2016, 2019 und 2022

https://awstoe-<region>.s3.<region>.amazonaws.com/latest/windows/amd64/awstoe.exe

 https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/windows/amd64/awstoe.exe

AMD64

AL 2 und 2023

RHEL7, 8 und 9

Ubuntu 16.04, 18.04, 20.04, 22.04 und 24.04

CentOS 7 und 8

CentOS Stream 8

SUSE12 und 15

 https://awstoe-<region>.s3.<region>.amazonaws.com/latest/linux/amd64/awstoe https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/amd64/awstoe
ARM64

AL 2 und 2023

RHEL7, 8 und 9

Ubuntu 16.04, 18.04, 20.04, 22.04 und 24.04

CentOS 7 und 8

CentOS Stream 8

SUSE12 und 15

 https://awstoe-<region>.s3.<region>.amazonaws.com/latest/linux/arm64/awstoe https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/arm64/awstoe

Unterstützte Regionen

AWSTOE wird in den folgenden Regionen als eigenständige Anwendung unterstützt.

AWS-Region Name AWS-Region

USA Ost (Ohio)

us-east-2

USA Ost (Nord-Virginia)

us-east-1

AWS GovCloud (US-Ost)

us-gov-east-1

AWS GovCloud (US-West)

us-gov-west-1

USA West (Nordkalifornien)

 us-west-1

USA West (Oregon)

 us-west-2

Afrika (Kapstadt)

 af-south-1

Asien-Pazifik (Hongkong)

 ap-east-1

Asien-Pazifik (Osaka)

 ap-northeast-3

Asien-Pazifik (Seoul)

 ap-northeast-2

Asien-Pazifik (Mumbai)

 ap-south-1

Asien-Pazifik (Hyderabad)

 ap-south-2

Asien-Pazifik (Singapur)

 ap-southeast-1

Asien-Pazifik (Sydney)

 ap-southeast-2

Asien-Pazifik (Jakarta)

 ap-southeast-3

Asien-Pazifik (Tokio)

 ap-northeast-1

Kanada (Zentral)

 ca-central-1

Europa (Frankfurt)

 eu-central-1

Europa (Zürich)

 eu-central-2

Europa (Stockholm)

 eu-north-1

Europa (Mailand)

 eu-south-1

Europa (Spanien)

 eu-south-2

Europa (Irland)

 eu-west-1

Europa (London)

 eu-west-2

Europa (Paris)

 eu-west-3

Israel (Tel Aviv)

 il-central-1

Naher Osten (UAE)

 me-central-1

Naher Osten (Bahrain)

 me-south-1

Südamerika (São Paulo)

 sa-east-1

China (Beijing)

 cn-north-1

China (Ningxia)

 cn-northwest-1

AWSTOE Befehlsreferenz

AWSTOE ist eine Befehlszeilen-Komponentenverwaltungsanwendung, die auf EC2 Amazon-Instances ausgeführt wird. Wenn Image Builder eine EC2 Build- oder Testinstanz startet, wird sie AWSTOE auf der Instanz installiert. Anschließend AWSTOE werden Befehle in der ausgeführt AWS CLI , um die Komponenten zu installieren oder zu validieren, die im Image- oder Container-Rezept angegeben sind.

Anmerkung

Für einige AWSTOE Aktionsmodule sind erhöhte Zugriffsrechte erforderlich, um auf einem Linux-Server ausgeführt zu werden. Um erhöhte Berechtigungen zu verwenden, stellen Sie der Befehlssyntax ein Präfix voransudo, oder führen Sie den sudo su Befehl einmal aus, wenn Sie sich anmelden, bevor Sie die unten verlinkten Befehle ausführen. Weitere Informationen zu AWSTOE Aktionsmodulen finden Sie unterAktionsmodule, die vom AWSTOE Komponentenmanager unterstützt werden.

run

Verwenden Sie den run Befehl, um die YAML Dokumentskripts für ein oder mehrere Komponentendokumente auszuführen.

validieren

Führen Sie den validate Befehl aus, um die YAML Dokumentsyntax für ein oder mehrere Komponentendokumente zu überprüfen.

Befehl awstoe run

Mit diesem Befehl werden die YAML Komponentendokumentskripts in der Reihenfolge ausgeführt, in der sie in der durch den --config Parameter angegebenen Konfigurationsdatei oder in der durch den --documents Parameter angegebenen Liste der Komponentendokumente enthalten sind.

Anmerkung

Sie müssen genau einen der folgenden Parameter angeben, niemals beide:

--config

--dokumente

Syntax

awstoe run [--config <file path>] [--cw-ignore-failures <?>] 
      [--cw-log-group <?>] [--cw-log-region us-west-2] [--cw-log-stream <?>] 
      [--document-s3-bucket-owner <owner>] [--documents <file path,file path,...>] 
      [--execution-id <?>] [--log-directory <file path>] 
      [--log-s3-bucket-name <name>] [--log-s3-bucket-owner <owner>] 
      [--log-s3-key-prefix <?>] [--parameters name1=value1,name2=value2...] 
      [--phases <phase name>] [--state-directory <directory path>] [--version <?>] 
      [--help] [--trace]

Parameter und Optionen

Parameter
--config . /config-beispiel.json

Kurzform: -c . /config-beispiel.json

Die Konfigurationsdatei (bedingt). Dieser Parameter enthält den Dateispeicherort für die JSON Datei, die die Konfigurationseinstellungen für die Komponenten enthält, die dieser Befehl ausführt. Wenn Sie run Befehlseinstellungen in einer Konfigurationsdatei angeben, dürfen Sie den --documents Parameter nicht angeben. Weitere Hinweise zur Eingabekonfiguration finden Sie unterEingabe für den Befehl AWSTOE run konfigurieren.

Zu den gültigen Standorten gehören:

  • Ein lokaler Dateipfad (. /config-beispiel.json)

  • Ein S3 () URI s3://bucket/key

--cw-ignore-failures

Kurzform: N/A

Ignorieren Sie Fehler bei der Protokollierung in den CloudWatch Protokollen.

--cw-log-group

Kurzform: N/A

Der LogGroup Name für die CloudWatch Logs.

--cw-log-region

Kurzform: N/A

Die AWS Region, die für die CloudWatch Logs gilt.

--cw-log-stream

Kurzform: N/A

Der LogStream Name für die CloudWatch Logs, der angibt, AWSTOE wohin die console.log Datei gestreamt werden soll.

--document-s3-bucket-owner

Kurzform: N/A

Die Konto-ID des Bucket-Besitzers für URI S3-basierte Dokumente.

--Dokumente . /doc-1.yaml,. /doc-n.yaml

Kurzform: -d . /doc-1.yaml,. /doc-n

Die Komponentendokumente (bedingt). Dieser Parameter enthält eine durch Kommas getrennte Liste von Dateispeicherorten, an denen die YAML Komponentendokumente ausgeführt werden sollen. Wenn Sie YAML Dokumente für den run Befehl mithilfe des --documents Parameters angeben, dürfen Sie den --config Parameter nicht angeben.

Zu den gültigen Speicherorten gehören:

  • lokale Dateipfade (./component-doc-example.yaml).

  • S3 URIs (s3://bucket/key).

  • Build-Version der Image Builder-Komponente ARNs (arn:aws:imagebuilder:us-west-2:123456789012w/my-example-component/2021.12.02/1).

Anmerkung

Es gibt keine Leerzeichen zwischen den Elementen in der Liste, nur Kommas.

--execution-id

Kurzform: -i

Dies ist die eindeutige ID, die für die Ausführung des aktuellen run Befehls gilt. Diese ID ist in den Namen der Ausgabe- und Protokolldateien enthalten, um diese Dateien eindeutig zu identifizieren und sie mit der aktuellen Befehlsausführung zu verknüpfen. Wenn diese Einstellung weggelassen wird, AWSTOE generiert eineGUID.

--log-Verzeichnis

Kurzform: -l

Das Zielverzeichnis, in dem alle Protokolldateien dieser Befehlsausführung AWSTOE gespeichert werden. Standardmäßig befindet sich dieses Verzeichnis im folgenden übergeordneten Verzeichnis:TOE_<DATETIME>_<EXECUTIONID>. Wenn Sie das Protokollverzeichnis nicht angeben, AWSTOE wird das aktuelle Arbeitsverzeichnis (.) verwendet.

--log-s3-Bucket-Name

Kurzform: -b

Wenn Komponentenprotokolle in Amazon S3 gespeichert sind (empfohlen), werden die Komponentenanwendungsprotokolle in den in diesem Parameter genannten S3-Bucket AWSTOE hochgeladen.

--log-s3-bucket-owner

Kurzform: N/A

Wenn Komponentenprotokolle in Amazon S3 gespeichert werden (empfohlen), ist dies die Eigentümerkonto-ID für den Bucket, in den die Protokolldateien AWSTOE geschrieben werden.

--log-s3-Schlüsselpräfix

Kurzform: -k

Wenn Komponentenprotokolle in Amazon S3 gespeichert werden (empfohlen), ist dies das S3-Objektschlüsselpräfix für den Protokollspeicherort im Bucket.

--parameters name1=value1,name2=value2...

Kurzform: N/A

Parameter sind veränderbare Variablen, die im Komponentendokument definiert sind und deren Einstellungen die aufrufende Anwendung zur Laufzeit bereitstellen kann.

--phasen

Kurzform: -p

Eine durch Kommas getrennte Liste, die angibt, welche Phasen von den Komponentendokumenten aus ausgeführt werden sollen. YAML Wenn ein Komponentendokument zusätzliche Phasen enthält, werden diese nicht ausgeführt.

--state-directory

Kurzform: -s

Der Dateipfad, in dem State-Tracking-Dateien gespeichert werden.

--version

Kurzform: -v

Gibt die Version der Komponentenanwendung an.

Optionen
-h

Kurzform: -h

Zeigt ein Hilfehandbuch zur Verwendung der Anwendungsoptionen für die Komponentenverwaltung an.

--trace

Kurzform: -t

Aktiviert die ausführliche Protokollierung auf der Konsole.

Befehl awstoe validate

Wenn Sie diesen Befehl ausführen, überprüft er die YAML Dokumentsyntax für jedes der im Parameter angegebenen Komponentendokumente. --documents

Syntax

awstoe validate [--document-s3-bucket-owner <owner>] 
      --documents <file path,file path,...> [--help] [--trace]

Parameter und Optionen

Parameter
--document-s3-bucket-owner

Kurzform: N/A

Quellkonto-ID der bereitgestellten URI S3-basierten Dokumente.

--Dokumente . /doc-1.yaml,. /doc-n.yaml

Kurzform: -d . /doc-1.yaml,. /doc-n

Die Komponentendokumente (erforderlich). Dieser Parameter enthält eine durch Kommas getrennte Liste von Dateispeicherorten, an denen die YAML Komponentendokumente ausgeführt werden sollen. Zu den gültigen Speicherorten gehören:

  • lokale Dateipfade (./component-doc-example.yaml)

  • S3 URIs (s3://bucket/key)

  • Build-Version der Image Builder-Komponente ARNs (arn:aws:imagebuilder:us-west-2:123456789012w/my-example-component/2021.12.02/1)

Anmerkung

Zwischen den Einträgen in der Liste gibt es keine Leerzeichen, nur Kommas.

Optionen
-h

Kurzform: -h

Zeigt ein Hilfehandbuch zur Verwendung der Anwendungsoptionen für die Komponentenverwaltung an.

--trace

Kurzform: -t

Aktiviert die ausführliche Protokollierung auf der Konsole.