Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktualisieren AMIs mithilfe von Automatisierung und Jenkins
Wenn Ihre Organisation verwendet Jenkins Software in einer CI/CD-Pipeline, Sie können Automatisierung als Post-Build-Schritt hinzufügen, um Anwendungsversionen vorzuinstallieren Amazon Machine Images (AMIs). Automatisierung ist ein Werkzeug in AWS Systems Manager. Sie können auch die verwenden Jenkins Planungsfunktion, um Automation aufzurufen und Ihre eigene Patch-Frequenz für Ihr Betriebssystem (OS) zu erstellen.
Das folgende Beispiel zeigt, wie Sie Automation von einem aufrufen Jenkins Server, der entweder vor Ort oder in Amazon Elastic Compute Cloud (Amazon EC2) läuft. Für die Authentifizierung ist der Jenkins Der Server verwendet AWS Anmeldeinformationen, die auf einer IAM-Richtlinie basieren, die Sie im Beispiel erstellen und an Ihr Instanzprofil anhängen.
Anmerkung
Achten Sie darauf, Folgendes zu beachten Jenkins Bewährte Sicherheitsmethoden bei der Konfiguration Ihrer Instance.
Bevor Sie beginnen
Führen Sie die folgenden Aufgaben aus, bevor Sie Automation mit konfigurieren Jenkins:
-
Schließen Sie das Aktualisiere ein goldenes AMI mithilfe von Automatisierung AWS Lambda, und Parameter Store-Beispiel ab. Im folgenden Beispiel wird das in diesem Beispiel erstellte UpdateMyLatestWindowsAmiRunbook verwendet.
-
Konfigurieren Sie IAM-Rollen für Automation. Systems Manager benötigt eine Instance-Profilrolle und einen Servicerollen-ARN zur Verarbeitung von Automatisierungen. Weitere Informationen finden Sie unter Einrichten der Automatisierung.
Um eine IAM-Richtlinie für das zu erstellen Jenkins server
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter. https://console.aws.amazon.com/iam/
-
Wählen Sie im Navigationsbereich Richtlinien und dann Richtlinie erstellen.
-
Wählen Sie den Tab JSON.
-
Ersetzen Sie jeden
example resource placeholderdurch Ihre Informationen.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ssm:StartAutomationExecution", "Resource": [ "arn:aws:ssm:region:account ID:document/UpdateMyLatestWindowsAmi", "arn:aws:ssm:region:account ID:automation-definition/UpdateMyLatestWindowsAmi:$DEFAULT" ] } ] } -
Wählen Sie Richtlinie prüfen.
-
Geben Sie auf der Seite Richtlinie prüfen im Feld Name einen Namen für die Inline-Richtlinie ein, z. B.
JenkinsPolicy. -
Wählen Sie Create Policy (Richtlinie erstellen) aus.
-
Wählen Sie im Navigationsbereich Rollen.
-
Wählen Sie das Instanzprofil aus, das an Ihr angehängt ist Jenkins Server.
-
Wählen Sie auf der Registerkarte Berechtigungen die Option Berechtigungen hinzufügen, Richtlinien anfügen.
-
Geben Sie im Abschnitt Andere Berechtigungsrichtlinien den Namen der Richtlinie ein, die Sie in den vorherigen Schritten erstellt haben. Beispiel, JenkinsPolicy.
-
Aktivieren Sie das Kontrollkästchen neben Ihrer Richtlinie, und wählen Sie Richtlinien anfügen aus.
Gehen Sie wie folgt vor, um das AWS CLI auf Ihrem zu konfigurieren Jenkins Server.
Um den zu konfigurieren Jenkins Server für die Automatisierung
-
Connect dich mit deinem Jenkins Server auf Port 8080 mit Ihrem bevorzugten Browser für den Zugriff auf die Verwaltungsschnittstelle.
-
Geben Sie das Passwort ein, welches Sie unter
/var/lib/jenkins/secrets/initialAdminPasswordfinden. Um Ihr Kennwort anzuzeigen, führen Sie den folgenden Befehl aus.sudo cat /var/lib/jenkins/secrets/initialAdminPassword -
Das Tool Jenkins Das Installationsskript leitet Sie zum Customize weiter JenkinsSeite. Wählen Sie Installieren von empfohlenen Plugins.
-
Sobald die Installation abgeschlossen ist, wählen Sie Administratoranmeldedaten, dann Anmeldeinformationen speichern und anschließend Start Using aus Jenkins.
-
Wählen Sie im linken Navigationsbereich die Option Verwalten aus Jenkins, und wählen Sie dann Plugins verwalten aus.
-
Wählen Sie die Registerkarte Available (Verfügbar) und geben Sie dann
Amazon EC2 pluginein. -
Aktivieren Sie das Kontrollkästchen für
Amazon EC2 pluginund klicken Sie dann auf Installation ohne Neustart. -
Nach abgeschlossener Installation wählen Sie Zurück zur oberen Seite.
-
Wählen Sie „Verwalten“ Jenkinsund wählen Sie dann Knoten und Clouds verwalten aus.
-
Wählen Sie im Abschnitt Clouds konfigurieren die Option Neue Cloud hinzufügen und dann Amazon aus EC2.
-
Geben Sie Ihre Daten in die verbleibenden Felder ein. Stellen Sie sicher, dass Sie die Option EC2 Instanzprofil verwenden, um Anmeldeinformationen zu erhalten ausgewählt haben.
Verwenden Sie das folgende Verfahren, um Ihre zu konfigurieren Jenkins Projekt, um Automation aufzurufen.
Um deine zu konfigurieren Jenkins Server zum Aufrufen der Automatisierung
-
Öffnen Sie Jenkins Konsole in einem Webbrowser.
-
Wählen Sie das Projekt, das Sie mit Automation konfigurieren möchten, und wählen Sie dann Configure (Konfigurieren).
-
Wählen Sie auf der Registerkarte Build Add Build Step (Build-Schritt hinzufügen) aus.
-
Wählen Sie je nach Betriebssystem Execute shell (Shell ausführen) oder Execute Windows batch command (Windows-Batchbefehl ausführen).
-
Führen Sie im Feld Befehl einen AWS CLI Befehl wie den folgenden aus. Ersetzen Sie jeden
example resource placeholderdurch Ihre Informationen.aws ssm start-automation-execution \ --document-namerunbook name\ --regionAWS-Region of your source AMI\ --parametersrunbook parametersDer folgende Beispielbefehl verwendet das UpdateMyLatestWindowsAmiRunbook und den Systems Manager Manager-Parameter, die in
latestAmiAktualisiere ein goldenes AMI mithilfe von Automatisierung AWS Lambda, und Parameter Store erstellt wurden.aws ssm start-automation-execution \ --document-name UpdateMyLatestWindowsAmi \ --parameters \ "sourceAMIid='{{ssm:latestAmi}}'" --regionregionIn Jenkins, der Befehl sieht aus wie das Beispiel im folgenden Screenshot.
-
Im Jenkins Projekt, wählen Sie Build Now. Jenkins gibt eine Ausgabe zurück, die dem folgenden Beispiel ähnelt.
