Creación de una nueva versión de una receta de imagen - EC2 Image Builder
Creación de una nueva versión de una receta de imagen de la consolaCree una receta con imágenes con el AWS CLIImportación de una máquina virtual como imagen base en la consola

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de una nueva versión de una receta de imagen

En esta sección se describe cómo crear una nueva versión de una receta de imagen.

Creación de una nueva versión de una receta de imagen de la consola

Cuando crea una nueva versión de la receta, es prácticamente lo mismo que crear una nueva receta. La diferencia es que, en la mayoría de los casos, ciertos detalles están preseleccionados para que coincidan con la receta base. La siguiente lista describe las diferencias entre crear una receta nueva y crear una nueva versión de una receta existente.

Los detalles básicos de la receta en la nueva versión

  • Nombre: no se puede editar.

  • versión: obligatoria. Este detalle básico no está precargado con la versión actual ni con ningún tipo de secuencia. Introduzca el número de versión que desee crear en el formato <major>.<minor>.<patch>. Si la versión ya existe, se produce un error.

  • La opción Seleccionar imagen: está preseleccionada, pero puede editarla. Si cambia la elección para la fuente de su imagen base, es posible que pierda otros detalles que dependen de la opción original que haya elegido.

    Para ver los detalles asociados con la selección de su imagen base, elija la pestaña que coincida con su selección.

    Managed image

    • Sistema operativo (SO) de la imagen: no se puede editar.

    • Nombre de la imagen: preseleccionada, en función de la combinación de imágenes base que haya elegido para la receta existente. Sin embargo, si cambia la opción Seleccionar imagen, se pierde el nombre de la imagen preseleccionada.

    • Opciones de control de versiones automático: no coincide con la receta base. Esta opción de imagen utiliza por defecto la opción Usar la versión del SO seleccionada.

      importante

      Si utiliza el control de versiones semántico para iniciar las compilaciones de canalización, asegúrese de cambiar este valor a Usar la versión más reciente disponible del SO. Para obtener más información sobre el control de versiones semántico para los recursos de Generador de Imágenes, consulte Control de versiones semántico en Generador de imágenes.

    AWS Marketplace image

    • Suscripciones: esta pestaña debe estar abierta y la imagen de la que se ha suscrito AWS Marketplace debe estar preseleccionada para que coincida con tu receta base. Si cambia la imagen que su receta utiliza como imagen base, es posible que pierda otros detalles que dependen de la imagen original que eligió.

    Para obtener más información sobre AWS Marketplace los productos, consulta Comprar productos en la Guía del AWS Marketplace comprador.

    Custom AMI

    • ID de AMI: obligatorio. Sin embargo, esta configuración no viene precargada con su entrada original. Debe introducir el ID de AMI de su imagen base.

  • Configuración de la instancia: los ajustes están preseleccionados, pero puede editarlos.

    • Systems Manager Agent: puede activar o desactivar esta casilla de verificación para controlar la instalación del agente de Systems Manager en la nueva imagen. La casilla de verificación está desactivada de forma predeterminada para incluir Systems Manager Agent en su nueva imagen. Para eliminar Systems Manager Agent de la imagen final, active la casilla de verificación para que el agente no se incluya en la AMI.

    • Datos de usuario: utilice esta área para proporcionar comandos o un script de comandos para que se ejecuten al lanzar su instancia de compilación. Sin embargo, este valor sustituye a cualquier comando que Generador de Imágenes pudiera haber añadido para asegurarse de que Systems Manager se instale. Estos comandos incluyen el script de limpieza que Generador de Imágenes normalmente ejecuta para las imágenes de Linux antes de crear la nueva imagen.

      nota

      • Si introduce datos de usuario, asegúrese de que Systems Manager Agent esté preinstalado en su imagen base o de incluir la instalación en sus datos de usuario.

      • En el caso de las imágenes de Linux, asegúrese de ejecutar los pasos de limpieza incluyendo un comando para crear un archivo vacío denominado perform_cleanup en el script de sus datos de usuario. Generador de Imágenes detecta este archivo y ejecuta el script de limpieza antes de crear la nueva imagen. Para obtener más información y un script de muestra, consulte Prácticas recomendadas de seguridad para Generador de imágenes.

  • Directorio de trabajo: está preseleccionado, pero se puede editar.

  • Componentes: los componentes que ya están incluidos en la receta se muestran en la sección Componentes seleccionados al final de cada una de las listas de componentes (compilación y prueba). Puede eliminar o reordenar los componentes seleccionados para adaptarlos a sus necesidades.

    Los componentes de endurecimiento del CIS no siguen las reglas de ordenación de componentes estándar de las recetas de Generador de Imágenes. Los componentes de endurecimiento del CIS siempre se ejecutan en último lugar para garantizar que las pruebas de referencia se ejecuten con la imagen de salida.

    nota

    Las listas de componentes de compilación y prueba muestran los componentes disponibles según el tipo de propietario del componente. Para añadir un componente, elija Añadir componentes de construcción y seleccione el filtro de propiedad que corresponda. Por ejemplo, para añadir un componente de compilación asociado a un AWS Marketplace producto, seleccioneAWS Marketplace. Esto abre un panel de selección en el lado derecho de la interfaz de la consola que muestra AWS Marketplace los componentes.

    Para el componente CIS, seleccioneThird party managed.

    Puede configurar las siguientes opciones para su componente seleccionado:

    • Opciones de control de versiones: preseleccionadas, pero se pueden cambiar. Le recomendamos que elija la opción Usar la última versión del componente disponible para asegurarse de que las compilaciones de imágenes siempre incluyan la última versión del componente. Si necesita usar una versión de componente específica en su receta, puede elegir Especificar la versión del componente e introducir la versión en el cuadro versión del componente que aparece.

    • Parámetros de entrada: muestra los parámetros de entrada que acepta el componente. El valor está precargado con el valor de la versión anterior de la receta. Si utiliza este componente por primera vez en esta receta y se definió un valor predeterminado para el parámetro de entrada, el valor predeterminado aparece en el cuadro Valor con el texto atenuado. Si no se especifica ningún otro valor, Generador de imágenes utiliza el valor predeterminado.

      Si se requiere un parámetro de entrada, pero no tiene un valor predeterminado definido en el componente, debe proporcionar un valor. Generador de imágenes no creará la versión de la receta si falta algún parámetro obligatorio y no tiene definido un valor predeterminado.

      importante

      Los parámetros del componente son valores de texto sin formato y se registran en AWS CloudTrail. Le recomendamos que utilice AWS Secrets Manager el almacén de AWS Systems Manager parámetros para almacenar sus secretos. Para obtener más información sobre Secrets Manager, consulte ¿Qué es Secrets Manager? en la Guía del usuario de AWS Secrets Manager . Para obtener más información acerca del almacén de parámetros de AWS Systems Manager , consulte Almacén de parámetros de AWS Systems Manager en la Guía del usuario de AWS Systems Manager .

    Para ampliar la configuración de las opciones de control de versiones o los parámetros de entrada, puede seleccionar la flecha junto al nombre de la configuración. Para ampliar todos los ajustes de todos los componentes seleccionados, puede activar y desactivar el interruptor Expandir todo.

  • Almacenamiento (volúmenes): vienen precargados. Las selecciones de nombre de dispositivo, Instantánea e IOPS del volumen raíz no se pueden editar. Sin embargo, puede cambiar todos los ajustes restantes, como el tamaño. También puede agregar nuevos volúmenes y cifrar los volúmenes nuevos o existentes.

    Para cifrar los volúmenes de las imágenes que Generador de Imágenes crea en su cuenta en la región de origen (donde se ejecuta la compilación), debe utilizar el cifrado del volumen de almacenamiento de la receta de la imagen. El cifrado que se ejecuta durante la fase de distribución de la creación es solo para las imágenes que se distribuyen a otras cuentas o regiones.

    nota

    Si utiliza el cifrado para sus volúmenes, debe seleccionar la clave para cada volumen por separado, incluso si la clave es la misma que se utiliza para el volumen raíz.

Para crear una nueva versión de una receta de imagen:

  1. En la parte superior de la página de detalles de la receta, seleccione Crear una nueva versión. Esto le llevará a la página Crear receta de imagen.

  2. Para crear la nueva versión, realice los cambios y, a continuación, elija Crear receta.

    La imagen final puede contener hasta cuatro códigos de producto de productos y componentes de la AWS Marketplace imagen. Si la imagen base y los componentes seleccionados contienen más de cuatro códigos de producto, Image Builder devolverá un error al intentar crear la receta.

Para obtener más información sobre cómo crear una receta de imagen al crear una canalización de imágenes, consulte Paso 2: elegir receta en la sección Introducción de esta guía.

Cree una receta con imágenes con el AWS CLI

Para crear una receta de imagen con el create-image-recipe comando Image Builder de AWS CLI, siga estos pasos:

Requisitos previos

Antes de ejecutar los comandos de Generador de Imágenes de esta sección para crear una receta de imagen a partir de la AWS CLI, debe crear los componentes que utiliza la receta. El ejemplo de receta de imagen que se muestra en el siguiente paso hace referencia a los componentes de ejemplo que se crean en la sección Cree un componente personalizado a partir del AWS CLI de esta guía.

Tras crear los componentes, o si utiliza componentes existentes, anote los ARNs que desee incluir en la receta.

  1. Creación de un archivo JSON de entrada de la CLI

    Puede proporcionar todas las entradas para el comando create-image-recipe con parámetros de comando en línea. Sin embargo, el comando resultante puede ser bastante largo. Para simplificar el comando, puede proporcionar en su lugar un archivo JSON que contenga todas las configuraciones de la receta.

    nota

    La convención de nomenclatura de los valores de datos del archivo JSON sigue el patrón que se especifica para los parámetros de solicitud de operación de la API Image Builder. Para revisar los parámetros de la solicitud de operación de la API, consulte el CreateImageRecipecomando en la Referencia de API de EC2 Image Builder.

    Para proporcionar los valores de los datos como parámetros de la línea de comandos, consulte los nombres de los parámetros especificados en la referencia de comandos de la AWS CLI .

    Este es un resumen de los parámetros que especificamos en este ejemplo:

    • Nombre (cadena, obligatorio): nombre de la receta de imagen.

    • Descripción (cadena): descripción de la receta de imagen.

    • parentImage (cadena, obligatorio): imagen que la receta de imagen utiliza como base para su imagen personalizada. El valor puede ser el ARN de la imagen base o un ID de AMI.

      nota

      Los ejemplos de Linux y macOS utilizan una AMI de Generador de imágenes y el ejemplo de Windows utiliza un ARN.

    • semanticVersion (cadena, obligatorio): versión semántica de la receta de imagen expresada en el siguiente formato, con valores numéricos en cada posición para indicar una versión específica: <major>.<minor>.<patch>. Por ejemplo, un valor podría ser 1.0.0. Para obtener más información sobre el control de versiones semántico para los recursos de Generador de Imágenes, consulte Control de versiones semántico en Generador de imágenes.

    • componentes (matriz, obligatorio): contiene una matriz de objetos ComponentConfiguration. Debe especificarse al menos un componente de compilación:

      nota

      Generador de Imágenes instala los componentes en el orden en que se especificaron en la receta. Sin embargo, los componentes de refuerzo del CIS siempre se ejecutan en último lugar para garantizar que las pruebas de referencia se ejecutan con su imagen de salida.

      • componentARN (cadena, obligatorio): el ARN del componente.

        sugerencia

        Para usar uno de los ejemplos para crear su propia receta de imagen, debe reemplazar el ejemplo ARNs ARNs por el de los componentes que está utilizando para su receta.

      • Parámetros (matriz de objetos): contiene una matriz de objetos ComponentParameter. Si se requiere un parámetro de entrada, pero no tiene un valor predeterminado definido en el componente, debe proporcionar un valor. Generador de imágenes no creará la versión de la receta si falta algún parámetro obligatorio y no tiene definido un valor predeterminado.

        importante

        Los parámetros del componente son valores de texto sin formato y se registran en AWS CloudTrail. Le recomendamos que utilice AWS Secrets Manager o el almacén de AWS Systems Manager parámetros para almacenar sus secretos. Para obtener más información sobre Secrets Manager, consulte ¿Qué es Secrets Manager? en la Guía del usuario de AWS Secrets Manager . Para obtener más información acerca del almacén de parámetros de AWS Systems Manager , consulte Almacén de parámetros de AWS Systems Manager en la Guía del usuario de AWS Systems Manager .

        • Nombre (cadena, obligatorio): el nombre del parámetro del componente que se va a establecer.

        • valor (matriz de cadenas, obligatorio): contiene una matriz de cadenas para establecer el valor del parámetro de componente nombrado. Si hay un valor por defecto definido para el componente y no se proporciona ningún otro valor, TOE de AWS utiliza el valor por defecto.

    • additionalInstanceConfiguration(objeto): especifique ajustes adicionales y ejecute scripts para las instancias de compilación.

      • systemsManagerAgent(objeto): contiene la configuración del agente de Systems Manager en la instancia de compilación.

        • uninstallAfterBuild(Boolean): controla si el agente de Systems Manager se elimina de la imagen de compilación final antes de crear la nueva AMI. Si esta opción se establece como true, el agente se elimina de la imagen final. Si la opción se establece como false, entonces se deja al agente activo para que se incluya en la nueva AMI. El valor predeterminado es false.

          nota

          Si el atributo uninstallAfterBuild no está incluido en el archivo JSON y se cumplen las siguientes condiciones, Generador de Imágenes elimina Systems Manager Agent de la imagen final para que no esté disponible en la AMI:

          • El userDataOverride está vacío o se ha omitido del archivo JSON.

          • Generador de Imágenes instaló Systems Manager Agent automáticamente en la instancia de compilación de un sistema operativo que no tenía el agente preinstalado en la imagen base.

      • userDataOverride(cadena): proporciona comandos o un script de comandos para que se ejecuten al lanzar la instancia de compilación.

        nota

        Los datos de usuario siempre están codificados en base 64. Por ejemplo, los siguientes comandos se codifican como IyEvYmluL2Jhc2gKbWtkaXIgLXAgL3Zhci9iYi8KdG91Y2ggL3Zhcg==:

        #!/bin/bash
mkdir -p /var/bb/
touch /var

        El ejemplo de Linux utiliza este valor codificado.

    Linux

    La imagen base (propiedad de parentImage) del siguiente ejemplo es una AMI. Cuando utilice una AMI, debe tener acceso a la AMI y la AMI debe estar en la región de origen (la misma región en la que Generador de Imágenes ejecuta el comando). Guarde el archivo como create-image-recipe.json y utilícelo en el comando create-image-recipe.

    {
"name": "BB Ubuntu Image recipe",
"description": "Hello World image recipe for Linux.",
"parentImage": "ami-0a01b234c5de6fabc",
"semanticVersion": "1.0.0",
"components": [
	{
		"componentArn": "arn:aws:imagebuilder:us-west-2:123456789012:component/bb$"
	}
],
"additionalInstanceConfiguration": {
	"systemsManagerAgent": {
	 	"uninstallAfterBuild": true
	},
	"userDataOverride": "IyEvYmluL2Jhc2gKbWtkaXIgLXAgL3Zhci9iYi8KdG91Y2ggL3Zhcg=="
}
}
    Windows

    El siguiente ejemplo hace referencia a la última versión de la imagen base completa en inglés de Windows Server 2016. El ARN de este ejemplo hace referencia a la imagen más reciente del SKU en función de los filtros de versión semántica que haya especificado: arn:aws:imagebuilder:us-west-2:aws:image/windows-server-2016-english-full-base-x86/x.x.x.

    {
"name": "MyBasicRecipe",
"description": "This example image recipe creates a Windows 2016 image.",
"parentImage": "arn:aws:imagebuilder:us-west-2:aws:image/windows-server-2016-english-full-base-x86/x.x.x",
"semanticVersion": "1.0.0",
"components": [
	{
		"componentArn": "arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.02/1"
	},
	{
		"componentArn": "arn:aws:imagebuilder:us-west-2:123456789012:component/my-imported-component/1.0.0/1"
	}
]
}
    nota

    Para obtener más información sobre el control de versiones semántico para los recursos de Generador de Imágenes, consulte Control de versiones semántico en Generador de imágenes.

    macOS

    La imagen base (propiedad de parentImage) del siguiente ejemplo es una AMI. Cuando utilice una AMI, debe tener acceso a la AMI y la AMI debe estar en la región de origen (la misma región en la que Generador de Imágenes ejecuta el comando). Guarde el archivo como create-image-recipe.json y utilícelo en el comando create-image-recipe.

    {
"name": "macOS Catalina Image recipe",
"description": "Hello World image recipe for macOS.",
"parentImage": "ami-0a01b234c5de6fabc",
"semanticVersion": "1.0.0",
"components": [
	{
		"componentArn": "arn:aws:imagebuilder:us-west-2:123456789012:component/catalina$"
	}
],
"additionalInstanceConfiguration": {
	"systemsManagerAgent": {
	 	"uninstallAfterBuild": true
	},
	"userDataOverride": "IyEvYmluL2Jhc2gKbWtkaXIgLXAgL3Zhci9iYi8KdG91Y2ggL3Zhcg=="
}
}
  2. Creación de la receta

    Utilice el siguiente comando para crear la receta. Introduzca el nombre del archivo JSON que creó en el paso anterior en el parámetro --cli-input-json:

    aws imagebuilder create-image-recipe --cli-input-json file://create-image-recipe.json
    nota

    • Debe incluir la notación file:// al principio de la ruta del archivo JSON.

    • La ruta del archivo JSON debe seguir la convención apropiada para el sistema operativo base donde se está ejecutando el comando. Por ejemplo, Windows utiliza la barra diagonal inversa (\) para referirse a la ruta de directorios, mientras que Linux y macOS usan la barra diagonal (/).

    La imagen final puede contener hasta cuatro códigos de producto de productos y componentes de la AWS Marketplace imagen. Si la imagen base y los componentes seleccionados contienen más de cuatro códigos de producto, Image Builder devuelve un error al ejecutar el create-image-recipe comando.

Importación de una máquina virtual como imagen base en la consola

En esta sección, nos centraremos en cómo importar una máquina virtual (VM) como imagen base para su receta de imagen. Aquí no abordamos otros pasos relacionados con la creación de una receta o una versión de la receta. Para ver pasos adicionales para crear una nueva receta de imagen con el asistente de creación de canalizaciones de la consola de Generador de Imágenes, consulte Asistente de canalización: crear AMI. Para ver pasos adicionales para crear una nueva receta de imagen o versión de una receta, consulte Creación de una nueva versión de una receta de imagen.

Para importar una máquina virtual como imagen base para su receta de imagen en la consola de Generador de Imágenes, siga estos pasos, junto con cualquier otro paso necesario, para crear su receta o versión de la receta.

  1. En la sección Seleccionar imagen para la imagen base, seleccione la opción Importar imagen base.

  2. Elija el sistema operativo (SO) de la imagen y la versión del SO como lo haría normalmente.

Configuración de la importación de máquinas virtuales

Cuando exporta su máquina virtual desde su entorno de virtualización, ese proceso crea un conjunto de uno o más archivos de contenedor de disco que actúan como instantáneas del entorno, la configuración y los datos de su máquina virtual. Puede utilizar estos archivos para importar su máquina virtual como imagen base para su receta de imagen. Para obtener más información sobre la importación VMs en Image Builder, consulte Importación y exportación de imágenes de máquinas virtuales

Para especificar la ubicación del origen de importación, siga estos pasos:

Importación de fuente

Especifique la fuente del primer contenedor de discos o instantáneas de imágenes de máquina virtual que se va a importar en la sección Contenedor de discos 1.

  1. Origen: puede ser un bucket de S3 o una instantánea de EBS.

  2. Seleccione la ubicación S3 del disco: introduzca la ubicación en Amazon S3 en la que se almacenan las imágenes del disco. Para buscar la ubicación, elija Examinar S3.

  3. Para agregar un contenedor de discos, elija Agregar contenedor de disco.

rol de IAM

Para asociar un rol de IAM a su configuración de VM Import, seleccione el rol de la lista desplegable del rol de IAM o elija Crear un nuevo rol para crear uno nuevo. Si crea un rol nuevo, la página de la consola de roles de IAM se abre en una pestaña independiente.

Configuración avanzada: opcional

Los siguientes ajustes son opcionales. Con estos ajustes, puede configurar el cifrado, las licencias, las etiquetas y mucho más para la imagen base que se crea con la importación.

General

  1. Especifique un nombre único para la imagen base. Si no introduce ningún valor, la imagen base hereda el nombre de la receta.

  2. Especifique una versión para la imagen base. Use el siguiente formato: <major>.<minor>.<patch>. Si no introduce un valor, la imagen base hereda la versión de la receta.

  3. También puede introducir una descripción para la imagen base.

Arquitectura de la imagen base

Para especificar la arquitectura del origen de importación de la máquina virtual, seleccione un valor de la lista de arquitecturas.

Cifrado

Si las imágenes de disco de la máquina virtual están cifradas, debe proporcionar una clave para utilizarla en el proceso de importación. Para especificar un valor AWS KMS key para la importación, seleccione un valor de la lista de cifrado (clave KMS). La lista contiene las claves KMS a las que tiene acceso su cuenta en la región actual.

Administración de licencias

Al importar una máquina virtual, el proceso de importación detecta automáticamente el SO de la máquina virtual y aplica la licencia adecuada a la imagen base. Según la plataforma del sistema operativo, los tipos de licencia son los siguientes:

  • Licencia incluida: se aplica a la imagen base una licencia de AWS adecuada para su plataforma.

  • Traiga su propia licencia (BYOL): conserva la licencia de su máquina virtual, si corresponde.

Para adjuntar las configuraciones de licencia creadas con AWS License Manager la imagen base, seleccione un nombre de la configuración de licencia de la lista. Para obtener más información sobre License Manager, consulte Trabajar con AWS License Manager

nota

  • Las configuraciones de la licencia contienen reglas de asignación de licencias que se basan en las condiciones de los contratos de su empresa.

  • Linux solo admite licencias BYOL.

Etiquetas (imagen base)

Las etiquetas utilizan pares clave-valor para asignar texto con capacidad de búsqueda a su recurso de Generador de Imágenes. Para especificar etiquetas para la imagen base importada, introduzca los pares clave-valor con los cuadros Clave y Valor.

Para agregar una etiqueta, elija Add tag (Añadir etiqueta). Para quitar una etiqueta, elija Remove tag (Eliminar etiqueta).