Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea una nuova versione di una ricetta di immagini
Questa sezione descrive come creare una nuova versione di una ricetta di immagini.
Indice
Crea una nuova versione di image recipe dalla console
Quando crei una nuova versione di ricetta, è praticamente come creare una nuova ricetta. La differenza è che alcuni dettagli sono preselezionati in base alla ricetta di base, nella maggior parte dei casi. L'elenco seguente descrive le differenze tra la creazione di una nuova ricetta e la creazione di una nuova versione di una ricetta esistente.
Dettagli della ricetta di base nella nuova versione
-
Nome: non modificabile.
-
Versione: richiesta. Questo dettaglio di base non è precompilato con la versione corrente o con alcun tipo di sequenza. <major>Immettete il numero di versione che desiderate creare nel formato. <minor>. <patch>. Se la versione esiste già, si verifica un errore.
-
L'opzione Seleziona immagine: preselezionata, ma è possibile modificarla. Se modificate la scelta della fonte dell'immagine di base, potreste perdere altri dettagli che dipendono dall'opzione originale scelta.
Per visualizzare i dettagli associati alla selezione dell'immagine di base, scegliete la scheda corrispondente alla selezione.
-
Configurazione dell'istanza: le impostazioni sono preselezionate, ma è possibile modificarle.
-
Agente Systems Manager: è possibile selezionare o deselezionare questa casella di controllo per controllare l'installazione dell'agente Systems Manager sulla nuova immagine. Per impostazione predefinita, la casella di controllo è deselezionata per includere l'agente Systems Manager nella nuova immagine. Per rimuovere l'agente Systems Manager dall'immagine finale, seleziona la casella di controllo in modo che l'agente non sia incluso nella tuaAMI.
-
Dati utente: è possibile utilizzare quest'area per fornire comandi o uno script di comando da eseguire all'avvio dell'istanza di build. Tuttavia, questo valore sostituisce tutti i comandi che Image Builder potrebbe aver aggiunto per garantire l'installazione di Systems Manager. Questi comandi includono lo script di pulizia che Image Builder normalmente esegue per le immagini Linux prima di creare la nuova immagine.
Nota
-
Se inserisci dati utente, assicurati che l'agente Systems Manager sia preinstallato sull'immagine di base o che includa l'installazione nei dati utente.
-
Per le immagini Linux, assicuratevi che la procedura di pulizia venga eseguita includendo un comando per creare un file vuoto denominato
perform_cleanup
nello script dei dati utente. Image Builder rileva questo file ed esegue lo script di pulizia prima di creare la nuova immagine. Per ulteriori informazioni e uno script di esempio, vedere. Procedure consigliate di sicurezza per Image Builder
-
-
-
Cartella di lavoro: preselezionata, ma è possibile modificarla.
-
Componenti: i componenti già inclusi nella ricetta vengono visualizzati nella sezione Componenti selezionati alla fine di ciascuno degli elenchi di componenti (build e test). È possibile rimuovere o riordinare i componenti selezionati in base alle proprie esigenze.
CISi componenti di indurimento non seguono le regole standard di ordinamento dei componenti nelle ricette di Image Builder. I componenti di CIS protezione avanzata funzionano sempre per ultimi per garantire che i test di benchmark vengano eseguiti rispetto all'immagine di output.
Nota
Gli elenchi dei componenti di compilazione e test mostrano i componenti disponibili in base al tipo di proprietario del componente. Per aggiungere o aggiornare componenti per la tua ricetta, seleziona il tipo di proprietario del componente che stai cercando. Ad esempio, se desideri aggiungere un componente associato a un'immagine di base a cui ti sei abbonato Marketplace AWS, selezionalo
Third party managed
dall'elenco dei tipi di proprietario, accanto alla barra di ricerca.Puoi configurare le seguenti impostazioni per il componente selezionato:
-
Opzioni di controllo delle versioni: preselezionate, ma è possibile modificarle. Ti consigliamo di scegliere l'opzione Usa l'ultima versione disponibile del componente per assicurarti che le tue build di immagini utilizzino sempre la versione più recente del componente. Se devi utilizzare una versione specifica del componente nella tua ricetta, puoi scegliere Specificare la versione del componente e inserire la versione nella casella Versione del componente che appare.
-
Parametri di input: visualizza i parametri di input accettati dal componente. Il valore è precompilato con il valore della versione precedente della ricetta. Se si utilizza questo componente per la prima volta in questa ricetta ed è stato definito un valore predefinito per il parametro di input, il valore predefinito viene visualizzato nella casella Valore con testo in grigio. Se non viene immesso nessun altro valore, Image Builder utilizza il valore predefinito.
Se un parametro di input è obbligatorio, ma non ha un valore predefinito definito nel componente, è necessario fornire un valore. Image Builder non creerà la versione della ricetta se mancano dei parametri obbligatori e non è stato definito un valore predefinito.
Importante
I parametri dei componenti sono valori di testo semplice e vengono registrati. AWS CloudTrail Ti consigliamo di utilizzare AWS Secrets Manager o AWS Systems Manager Parameter Store per archiviare i tuoi segreti. Per ulteriori informazioni su Secrets Manager, vedi Cos'è Secrets Manager? nella Guida AWS Secrets Manager per l'utente. Per ulteriori informazioni su AWS Systems Manager Parameter Store, vedere AWS Systems Manager Parameter Store nella Guida AWS Systems Manager per l'utente.
Per espandere le impostazioni per le opzioni di controllo delle versioni o i parametri di input, puoi scegliere la freccia accanto al nome dell'impostazione. Per espandere tutte le impostazioni per tutti i componenti selezionati, è possibile disattivare e attivare l'opzione Espandi tutto.
-
-
Archiviazione (volumi): sono precompilate. Il volume principale, il nome del dispositivo, l'istantanea e IOPSle selezioni non sono modificabili. Tuttavia, è possibile modificare tutte le impostazioni rimanenti, ad esempio la dimensione. È inoltre possibile aggiungere nuovi volumi e crittografare volumi nuovi o esistenti.
Per crittografare i volumi per le immagini che Image Builder crea con il proprio account nella regione di origine (dove viene eseguita la build), è necessario utilizzare la crittografia del volume di archiviazione nella ricetta dell'immagine. La crittografia eseguita durante la fase di distribuzione della build riguarda solo le immagini distribuite ad altri account o regioni.
Nota
Se si utilizza la crittografia per i volumi, è necessario selezionare la chiave per ogni volume separatamente, anche se la chiave è la stessa utilizzata per il volume principale.
Per creare una nuova versione della ricetta di immagini:
-
Nella parte superiore della pagina dei dettagli della ricetta, scegli Crea nuova versione. Verrai indirizzato alla pagina Crea ricetta con immagine.
-
Per creare la nuova versione, apporta le modifiche, quindi scegli Crea ricetta per immagini.
Per ulteriori informazioni su come creare una ricetta di immagini quando si crea una pipeline di immagini, consulta Fase 2: Scegli la ricetta la sezione Guida introduttiva di questa guida.
Crea una ricetta di immagini con AWS CLI
Per creare una ricetta di immagini con il create-image-recipe
comando Image Builder in AWS CLI, procedi nel seguente modo:
Prerequisiti
Prima di eseguire i comandi Image Builder in questa sezione per creare una ricetta di immagini da AWS CLI, è necessario creare i componenti utilizzati dalla ricetta. L'esempio di image recipe riportato nel passaggio seguente si riferisce ai componenti di esempio creati nella Creare un componente personalizzato dal AWS CLI sezione di questa guida.
Dopo aver creato i componenti, o se state utilizzando componenti esistenti, prendete nota di quelli ARNs che desiderate includere nella ricetta.
-
Create un JSON file CLI di input
È possibile fornire tutto l'input per il create-image-recipe comando con parametri di comando in linea. Tuttavia, il comando risultante può essere piuttosto lungo. Per semplificare il comando, potete invece fornire un JSON file che contenga tutte le impostazioni della ricetta.
Nota
La convenzione di denominazione per i valori dei dati nel JSON file segue lo schema specificato per i parametri della richiesta di azione Image API Builder. Per esaminare i parametri di richiesta del API comando, vedere il CreateImageRecipecomando nell'EC2Image Builder API Reference.
Per fornire i valori dei dati come parametri della riga di comando, fate riferimento ai nomi dei parametri specificati nel AWS CLI Command Reference.
Di seguito è riportato un riepilogo dei parametri specificati da questi esempi:
-
name (string, required) — Il nome della ricetta dell'immagine.
-
description (string) — La descrizione della ricetta dell'immagine.
-
parentImage(stringa, obbligatorio): l'immagine utilizzata dalla ricetta dell'immagine come base per l'immagine personalizzata. Il valore può essere l'immagine di base ARN o un AMI ID.
Nota
L'esempio Linux utilizza un Image Builder e AMI l'esempio Windows utilizza un. ARN
-
semanticVersion<major>(string, required) — La versione semantica della ricetta dell'immagine, espressa nel seguente formato, con valori numerici in ogni posizione per indicare una versione specifica:. <minor>. <patch>. Ad esempio, un valore potrebbe essere
1.0.0
. Per ulteriori informazioni sul controllo delle versioni semantiche per le risorse di Image Builder, vedere. Versionamento semantico in Image Builder -
components (array, obbligatorio): contiene una serie di oggetti.
ComponentConfiguration
È necessario specificare almeno un componente di build:Nota
Image Builder installa i componenti nell'ordine specificato nella ricetta. Tuttavia, i componenti di protezione CIS avanzata vengono sempre eseguiti per ultimi per garantire che i test di benchmark vengano eseguiti rispetto all'immagine di output.
-
component ARN (string, required) — Il componente. ARN
Suggerimento
Per utilizzare uno degli esempi per creare una ricetta personalizzata, è necessario sostituire l'esempio ARNs con quello relativo ai componenti utilizzati per la ricetta. ARNs
-
parameters (matrice di oggetti) — Contiene una serie di
ComponentParameter
oggetti. Se un parametro di input è obbligatorio, ma non ha un valore predefinito definito nel componente, è necessario fornire un valore. Image Builder non creerà la versione della ricetta se mancano dei parametri obbligatori e non è stato definito un valore predefinito.Importante
I parametri dei componenti sono valori di testo semplice e vengono registrati. AWS CloudTrail Ti consigliamo di utilizzare AWS Secrets Manager o AWS Systems Manager Parameter Store per archiviare i tuoi segreti. Per ulteriori informazioni su Secrets Manager, vedi Cos'è Secrets Manager? nella Guida AWS Secrets Manager per l'utente. Per ulteriori informazioni su AWS Systems Manager Parameter Store, vedere AWS Systems Manager Parameter Store nella Guida AWS Systems Manager per l'utente.
-
name (string, required) — Il nome del parametro del componente da impostare.
-
value (array of string, obbligatorio) — Contiene una matrice di stringhe per impostare il valore per il parametro del componente denominato. Se è stato definito un valore predefinito per il componente e non viene fornito nessun altro valore, AWSTOE utilizza il valore predefinito.
-
-
-
additionalInstanceConfiguration(oggetto): specifica impostazioni aggiuntive e avvia gli script per le tue istanze di build.
-
systemsManagerAgent(oggetto) — Contiene le impostazioni per l'agente Systems Manager sull'istanza di build.
-
uninstallAfterBuild(Boolean) — Controlla se l'agente Systems Manager viene rimosso dall'immagine di build finale prima di creare la nuova. AMI Se questa opzione è impostata su
true
, l'agente viene rimosso dall'immagine finale. Se l'opzione è impostata sufalse
, l'agente viene lasciato attivo in modo da essere incluso nella nuovaAMI. Il valore predefinito èfalse
.Nota
Se l'
uninstallAfterBuild
attributo non è incluso nel JSON file e sono soddisfatte le seguenti condizioni, Image Builder rimuove l'agente Systems Manager dall'immagine finale in modo che non sia disponibile in: AMI-
userDataOverride
È vuoto o è stato omesso dal JSON file. -
Image Builder ha installato automaticamente l'agente Systems Manager sull'istanza di build per un sistema operativo che non aveva l'agente preinstallato nell'immagine di base.
-
-
-
userDataOverride(stringa) — Fornisce comandi o uno script di comando da eseguire all'avvio dell'istanza di compilazione.
Nota
I dati utente sono sempre codificati in base 64. Ad esempio, i seguenti comandi sono codificati come
IyEvYmluL2Jhc2gKbWtkaXIgLXAgL3Zhci9iYi8KdG91Y2ggL3Zhcg==
:#!/bin/bash mkdir -p /var/bb/ touch /var
L'esempio Linux utilizza questo valore codificato.
-
-
-
Crea la ricetta
Usa il seguente comando per creare la ricetta. Fornisci il nome del JSON file che hai creato nel passaggio precedente nel
--cli-input-json
parametro:aws imagebuilder create-image-recipe --cli-input-json file://
create-image-recipe.json
Nota
-
È necessario includere la
file://
notazione all'inizio del percorso del JSON file. -
Il percorso del JSON file deve seguire la convenzione appropriata per il sistema operativo di base su cui viene eseguito il comando. Ad esempio, Windows utilizza la barra rovesciata (\) per fare riferimento al percorso della directory e Linux usa la barra (/).
-
Importa una macchina virtuale come immagine di base nella console
In questa sezione, ci concentriamo su come importare una macchina virtuale (VM) come immagine di base per la ricetta dell'immagine. Non trattiamo gli altri passaggi relativi alla creazione di una ricetta o di una versione di ricetta qui. Per ulteriori passaggi per creare una nuova ricetta di immagini con la procedura guidata di creazione della pipeline nella console Image Builder, vedere. Procedura guidata della console: Crea AMI Per ulteriori passaggi per creare una nuova ricetta di immagini o una nuova versione di ricetta, consulta. Crea una nuova versione di una ricetta di immagini
Per importare una macchina virtuale come immagine di base per la tua ricetta di immagini nella console Image Builder, segui questi passaggi, insieme a tutti gli altri passaggi richiesti, per creare la tua ricetta o versione della ricetta.
-
Nella sezione Seleziona immagine per l'immagine di base, seleziona l'opzione Importa immagine di base.
-
Scegliete il sistema operativo (OS) dell'immagine e la versione del sistema operativo come fareste normalmente.
Configurazione di importazione delle macchine virtuali
Quando si esporta una macchina virtuale dal relativo ambiente di virtualizzazione, tale processo crea un set di uno o più file contenitore su disco che fungono da istantanee dell'ambiente, delle impostazioni e dei dati della macchina virtuale. È possibile utilizzare questi file per importare la macchina virtuale come immagine di base per la ricetta dell'immagine. Per ulteriori informazioni sull'importazione VMs in Image Builder, vedere Importa ed esporta immagini VM
Per specificare la posizione della fonte di importazione, procedi nel seguente modo:
Fonte di importazione
Specificare la fonte per il primo contenitore o istantanea di immagini VM da importare nella sezione Contenitore disco 1.
-
Fonte: può essere un bucket S3 o un'istantanea. EBS
-
Seleziona la posizione S3 del disco: inserisci la posizione in Amazon S3 in cui sono archiviate le immagini del disco. Per cercare la posizione, scegli Browse S3.
-
Per aggiungere un contenitore per dischi, scegli Aggiungi contenitore disco.
IAMruolo
Per associare un IAM ruolo alla configurazione di importazione della macchina virtuale, seleziona il ruolo dall'elenco a discesa dei IAMruoli o scegli Crea nuovo ruolo per crearne uno nuovo. Se crei un nuovo ruolo, la pagina della console IAM Ruoli si apre in una scheda separata.
Impostazioni avanzate: facoltative
Le seguenti impostazioni sono opzionali. Con queste impostazioni, è possibile configurare la crittografia, le licenze, i tag e altro per l'immagine di base creata dall'importazione.
Generali
-
Specificate un nome univoco per l'immagine di base. Se non si inserisce un valore, l'immagine di base eredita il nome della ricetta.
-
Specificate una versione per l'immagine di base. Utilizza il seguente formato:
<major>.<minor>.<patch>
. Se non si inserisce un valore, l'immagine di base eredita la versione della ricetta. -
È inoltre possibile inserire una descrizione per l'immagine di base.
Architettura dell'immagine di base
Per specificare l'architettura della sorgente di importazione delle macchine virtuali, selezionare un valore dall'elenco Architettura.
Crittografia
Se le immagini del disco della macchina virtuale sono crittografate, è necessario fornire una chiave da utilizzare per il processo di importazione. Per specificare un valore AWS KMS key per l'importazione, selezionare un valore dall'elenco di crittografia (KMSchiave). L'elenco contiene KMS le chiavi a cui il tuo account ha accesso nella regione corrente.
Gestione delle licenze
Quando si importa una macchina virtuale, il processo di importazione rileva automaticamente il sistema operativo della macchina virtuale e applica la licenza appropriata all'immagine di base. A seconda della piattaforma del sistema operativo, i tipi di licenza sono i seguenti:
-
Licenza inclusa: all'immagine di base viene applicata una AWS licenza appropriata per la piattaforma in uso.
-
Porta la tua licenza (BYOL): conserva la licenza della tua macchina virtuale, se applicabile.
Per allegare le configurazioni di licenza create con AWS License Manager all'immagine di base, selezionatele dall'elenco dei nomi di configurazione della licenza. Per ulteriori informazioni su License Manager, vedere Working with AWS License Manager
Nota
-
Le configurazioni delle licenze contengono regole di licenza basate sui termini dei contratti aziendali.
-
Linux supporta solo le licenzeBYOL.
Tag (immagine di base)
I tag utilizzano coppie chiave-valore per assegnare testo ricercabile alla risorsa Image Builder. Per specificare i tag per l'immagine di base importata, inserite le coppie chiave-valore nelle caselle Chiave e Valore.
Per aggiungere un tag, scegli Add tag (Aggiungi tag). Per rimuovere un tag, scegli Remove (Rimuovi).