Tutorial: crea una pipeline di immagini con l'immagine del contenitore Docker in uscita dalla procedura guidata della console Image Builder - EC2Image Builder
Fase 1: Specificare i dettagli della pipelineFase 2: Scegli la ricettaFase 3: Definizione della configurazione dell'infrastruttura (opzionale)Fase 4: Definizione delle impostazioni di distribuzione (opzionale)Fase 5. EsaminaFase 6: pulizia

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: crea una pipeline di immagini con l'immagine del contenitore Docker in uscita dalla procedura guidata della console Image Builder

Questo tutorial illustra la creazione di una pipeline automatizzata per creare e gestire un'EC2immagine Docker Image Builder personalizzata utilizzando la procedura guidata della console Create image pipeline. Per aiutarti a eseguire i passaggi in modo efficiente, vengono utilizzate le impostazioni predefinite quando sono disponibili e le sezioni facoltative vengono ignorate.

Fase 1: Specificare i dettagli della pipeline

  1. Aprire la console EC2 Image Builder all'indirizzo. https://console.aws.amazon.com/imagebuilder/

  2. Per iniziare a creare la pipeline, scegli Crea pipeline di immagini.

  3. Nella sezione Generale, inserisci il nome della tua pipeline (obbligatorio).

  4. Nella sezione Pianificazione della creazione, puoi mantenere le impostazioni predefinite per le opzioni di pianificazione. Nota che il fuso orario mostrato per la pianificazione predefinita è Universal Coordinated Time ()UTC. Per ulteriori informazioni sull'UTCorario e per trovare lo scostamento del fuso orario, vedere Abbreviazioni dei fusi orari - Elenco mondiale.

    Per le impostazioni di aggiornamento delle dipendenze, scegli l'opzione Esegui la pipeline all'ora pianificata se sono disponibili aggiornamenti delle dipendenze. Questa impostazione fa sì che la pipeline verifichi la presenza di aggiornamenti prima di iniziare la compilazione. Se non ci sono aggiornamenti, salta la compilazione pianificata della pipeline.

    Nota

    Per garantire che la pipeline riconosca gli aggiornamenti delle dipendenze e crei le build come previsto, è necessario utilizzare il controllo delle versioni semantiche (x.x.x) per l'immagine di base e i componenti. Per ulteriori informazioni sul controllo delle versioni semantiche per le risorse di Image Builder, vedere. Versionamento semantico in Image Builder

  5. Scegli Avanti per procedere al passaggio successivo.

Fase 2: Scegli la ricetta

  1. L'impostazione predefinita di Image Builder è Usa la ricetta esistente nella sezione Ricetta. Per la prima volta, scegli l'opzione Crea nuova ricetta.

  2. Nella sezione Tipo di immagine, scegli l'opzione Docker image per creare una pipeline di container che produrrà un'immagine Docker e la distribuirà nei ECR repository Amazon nelle regioni di destinazione.

  3. Nella sezione Generale, inserisci le seguenti caselle obbligatorie:

    • Nome: il nome della tua ricetta

    • Versione: la versione della tua ricetta (usa il formato) <major>. <minor>. <patch>, dove major, minor e patch sono valori interi). Le nuove ricette generalmente iniziano con1.0.0.

  4. Nella sezione Immagine sorgente, mantieni i valori predefiniti per Select image, Image Operating System (OS) e Image origin. Il risultato è un elenco di immagini di container Amazon Linux 2, gestite da Amazon, tra cui scegliere per l'immagine di base.

    1. Dal menu a discesa Nome immagine, scegli un'immagine.

    2. Mantieni l'impostazione predefinita per le opzioni di controllo automatico delle versioni (utilizza l'ultima versione del sistema operativo disponibile).

      Nota

      Questa impostazione garantisce che la pipeline utilizzi il controllo delle versioni semantiche per l'immagine di base, per rilevare gli aggiornamenti delle dipendenze per i lavori pianificati automaticamente. Per ulteriori informazioni sul controllo delle versioni semantiche per le risorse di Image Builder, vedere. Versionamento semantico in Image Builder

  5. Nella sezione Componenti, è necessario scegliere almeno un componente di compilazione.

    Nel pannello Build components — Amazon Linux, puoi sfogliare i componenti elencati nella pagina. Usa il controllo di impaginazione nell'angolo in alto a destra per navigare tra i componenti aggiuntivi disponibili per il tuo sistema operativo con immagini di base. Puoi anche cercare componenti specifici o creare il tuo componente di compilazione utilizzando il Gestore dei componenti.

    Per questo tutorial, scegli un componente che aggiorni Linux con gli ultimi aggiornamenti di sicurezza, come segue:

    1. Filtra i risultati inserendo la parola update nella barra di ricerca che si trova nella parte superiore del pannello.

    2. Seleziona la casella di controllo per il componente di update-linux compilazione.

    3. Scorri verso il basso e, nell'angolo in alto a destra dell'elenco Componenti selezionati, scegli Espandi tutto.

    4. Mantieni l'impostazione predefinita per le opzioni di controllo delle versioni (utilizza l'ultima versione del componente disponibile).

      Nota

      Questa impostazione garantisce che la pipeline utilizzi il controllo delle versioni semantiche per il componente selezionato, per rilevare gli aggiornamenti delle dipendenze per i lavori pianificati automaticamente. Per ulteriori informazioni sul controllo delle versioni semantiche per le risorse di Image Builder, vedere. Versionamento semantico in Image Builder

      Se avessi selezionato un componente con parametri di input, i parametri sarebbero visibili anche in quest'area. I parametri non sono trattati in questo tutorial. Per ulteriori informazioni sull'utilizzo dei parametri di input nei componenti e sulla loro impostazione nelle ricette, consultaTutorial: creare un componente personalizzato con parametri di input.

    Riordinare i componenti (opzionale)

    Se avete scelto più di un componente da includere nell'immagine, potete utilizzare l' drag-and-drop azione per riorganizzarli nell'ordine in cui devono essere eseguiti durante il processo di creazione.

    Nota

    CISi componenti di indurimento non seguono le regole standard di ordinamento dei componenti nelle ricette di Image Builder. I componenti di CIS protezione avanzata funzionano sempre per ultimi per garantire che i test di benchmark vengano eseguiti rispetto all'immagine di output.

    1. Scorri verso l'alto fino all'elenco dei componenti disponibili.

    2. Seleziona la casella di controllo per il componente di update-linux-kernel-mainline compilazione (o qualsiasi altro componente a tua scelta).

    3. Scorri verso il basso fino all'elenco dei componenti selezionati per vedere che ci sono almeno due risultati.

    4. È possibile che il controllo delle versioni dei componenti appena aggiunti non sia stato ampliato. Per espandere le opzioni di controllo delle versioni, puoi scegliere la freccia accanto alle opzioni di controllo delle versioni oppure puoi disattivare e attivare l'opzione Espandi tutto per espandere il controllo delle versioni per tutti i componenti selezionati.

    5. Scegliete uno dei componenti e trascinatelo verso l'alto o verso il basso per modificare l'ordine in cui verranno eseguiti i componenti.

    6. Per rimuovere il update-linux-kernel-mainline componente, X sceglietelo nell'angolo in alto a destra della casella dei componenti.

    7. Ripeti il passaggio precedente per rimuovere eventuali altri componenti che potresti aver aggiunto, lasciando selezionato solo il update-linux componente.

  6. Nella sezione modello Dockerfile, seleziona l'opzione Usa esempio. Nel pannello Contenuto, notate le variabili contestuali in cui Image Builder inserisce le informazioni di costruzione o gli script, in base alla ricetta dell'immagine del contenitore.

    Per impostazione predefinita, Image Builder utilizza le seguenti variabili contestuali nel tuo Dockerfile.

     

    parentImage (obbligatorio)

    In fase di compilazione, questa variabile diventa l'immagine di base della ricetta.

    Esempio:

    FROM
{{{ imagebuilder:parentImage }}}
    ambienti (richiesti se vengono specificati i componenti)

    Questa variabile si risolverà in uno script che esegue i componenti.

    Esempio:

    {{{ imagebuilder:environments }}}
    componenti (opzionale)

    Image Builder risolve gli script dei componenti di compilazione e test per i componenti inclusi nella ricetta del contenitore. Questa variabile può essere posizionata in qualsiasi punto del Dockerfile, dopo la variabile environment.

    Esempio:

    {{{ imagebuilder:components }}}

  7. Nella sezione Archivio Target, specifica il nome del ECR repository Amazon che hai creato come prerequisito per questo tutorial. Questo repository viene utilizzato come impostazione predefinita per la configurazione di distribuzione nella regione in cui viene eseguita la pipeline (Regione 1).

    Nota

    Il repository di destinazione deve esistere in Amazon ECR per tutte le regioni di destinazione prima della distribuzione.

  8. Scegli Avanti per procedere al passaggio successivo.

Fase 3: Definizione della configurazione dell'infrastruttura (opzionale)

Image Builder avvia EC2 istanze nell'account per personalizzare le immagini ed eseguire test di convalida. Le impostazioni di configurazione dell'infrastruttura specificano i dettagli dell'infrastruttura per le istanze che verranno eseguite nel Account AWS durante il processo di compilazione.

Nella sezione Configurazione dell'infrastruttura, l'impostazione predefinita delle opzioni di configurazione èCreate infrastructure configuration using service defaults. Questo crea un IAM ruolo e un profilo di istanza associato che vengono utilizzati dalle istanze di compilazione per configurare le immagini del contenitore. Puoi anche creare la tua configurazione di infrastruttura personalizzata o utilizzare le impostazioni che hai già creato. Per ulteriori informazioni sulle impostazioni di configurazione dell'infrastruttura, vedere CreateInfrastructureConfigurationin EC2Image Builder API Reference.

Per questo tutorial, utilizziamo le impostazioni predefinite.

  • Scegli Avanti per procedere al passaggio successivo.

Fase 4: Definizione delle impostazioni di distribuzione (opzionale)

Le impostazioni di distribuzione sono costituite dalle regioni di destinazione e dal nome del ECR repository Amazon di destinazione. Le immagini di Output Docker vengono distribuite nel ECR repository Amazon denominato in ogni regione.

Nella sezione Impostazioni di distribuzione, le opzioni di configurazione sono predefinite su. Create distribution settings using service defaults Questa opzione distribuirà l'immagine Docker di output nel ECR repository Amazon specificato nella ricetta del contenitore per la regione in cui viene eseguita la pipeline (Regione 1). Se lo desideriCreate new distribution settings, puoi sovrascrivere il ECR repository per la regione corrente e aggiungere altre regioni per la distribuzione.

Per questo tutorial, utilizziamo le impostazioni predefinite.

  • Scegli Avanti per procedere al passaggio successivo.

Fase 5. Esamina

La sezione Revisione mostra tutte le impostazioni che hai configurato. Per modificare le informazioni in una determinata sezione, scegli il pulsante Modifica situato nell'angolo in alto a destra della sezione del passaggio. Ad esempio, se desideri modificare il nome della pipeline, scegli il pulsante Modifica nell'angolo in alto a destra della sezione Fase 1: Dettagli della pipeline.

  1. Dopo aver esaminato le impostazioni, scegli Crea pipeline per creare la pipeline.

  2. Puoi visualizzare i messaggi di successo o di fallimento nella parte superiore della pagina, man mano che le risorse vengono create per le impostazioni di distribuzione, la configurazione dell'infrastruttura, la nuova ricetta e la pipeline. Per visualizzare i dettagli di una risorsa, incluso l'identificatore della risorsa, scegli Visualizza dettagli.

  3. Dopo aver visualizzato i dettagli di una risorsa, puoi visualizzare i dettagli sulle altre risorse scegliendo il tipo di risorsa dal riquadro di navigazione. Ad esempio, per visualizzare i dettagli della nuova pipeline, scegli Image pipelines dal pannello di navigazione. Se la build ha avuto successo, la nuova pipeline viene visualizzata nell'elenco Image pipelines.

Fase 6: pulizia

Il tuo ambiente Image Builder, proprio come la tua abitazione, necessita di una manutenzione regolare per aiutarti a trovare ciò di cui hai bisogno e a completare le tue attività senza sprecare terreno. Assicurati di pulire regolarmente le risorse temporanee che hai creato per i test. Altrimenti, potresti dimenticarti di quelle risorse e poi non ricordare per cosa sono state utilizzate. A quel punto, potrebbe non essere chiaro se è possibile liberarsene in sicurezza.

Suggerimento

Per evitare errori di dipendenza quando elimini risorse, assicurati di eliminare le risorse nell'ordine seguente:

  1. Pipeline di immagini

  2. Ricetta di immagini

  3. Tutte le risorse rimanenti

Per ripulire le risorse che hai creato per questo tutorial, segui questi passaggi:

Eliminare la pipeline

  1. Per visualizzare un elenco delle pipeline di compilazione create con il tuo account, scegli Image pipelines dal pannello di navigazione.

  2. Seleziona la casella di controllo accanto a Pipeline name per selezionare la pipeline che desideri eliminare.

  3. Nella parte superiore del pannello Image pipelines, nel menu Azioni, scegliete Elimina.

  4. Per confermare l'eliminazione, inserite Delete nella casella e scegliete Elimina.

Elimina la ricetta del contenitore

  1. Per visualizzare un elenco delle ricette in contenitore create con il tuo account, scegli Ricette in contenitore dal pannello di navigazione.

  2. Seleziona la casella di controllo accanto a Nome della ricetta per selezionare la ricetta che desideri eliminare.

  3. Nella parte superiore del pannello Ricette del contenitore, nel menu Azioni, scegli Elimina ricetta.

  4. Per confermare l'eliminazione, entra Delete nella casella e scegli Elimina.

Elimina la configurazione dell'infrastruttura

  1. Per visualizzare un elenco delle configurazioni dell'infrastruttura create con il tuo account, scegli Configurazione dell'infrastruttura dal pannello di navigazione.

  2. Seleziona la casella di controllo accanto a Nome della configurazione per selezionare la configurazione dell'infrastruttura che desideri eliminare.

  3. Nella parte superiore del pannello Configurazioni dell'infrastruttura, scegli Elimina.

  4. Per confermare l'eliminazione, entra Delete nella casella e scegli Elimina.

Eliminare le impostazioni di distribuzione

  1. Per visualizzare un elenco delle impostazioni di distribuzione create nel tuo account, scegli Impostazioni di distribuzione dal pannello di navigazione.

  2. Seleziona la casella di controllo accanto a Nome di configurazione per selezionare le impostazioni di distribuzione che hai creato per questo tutorial.

  3. Nella parte superiore del pannello delle impostazioni di distribuzione, scegli Elimina.

  4. Per confermare l'eliminazione, entra Delete nella casella e scegli Elimina.

Elimina l'immagine

Segui questi passaggi per verificare di aver eliminato qualsiasi immagine creata dalla pipeline del tutorial. È improbabile che questo tutorial crei un'immagine a meno che non sia trascorso abbastanza tempo dalla creazione della pipeline affinché venga eseguita, secondo la pianificazione di compilazione.

  1. Per visualizzare un elenco delle immagini create con il tuo account, scegli Immagini dal pannello di navigazione.

  2. Scegli la versione dell'immagine che desideri rimuovere. Si apre la pagina delle versioni di compilazione dell'immagine.

  3. Seleziona la casella di controllo accanto alla Versione per qualsiasi immagine che desideri eliminare. È possibile selezionare più di una versione dell'immagine alla volta.

  4. Nella parte superiore del pannello Image build versions, scegli Elimina versione.

  5. Per confermare l'eliminazione, entra Delete nella casella e scegli Elimina.