Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cos'è EC2 Image Builder?
EC2 Image Builder è una soluzione Servizio AWS completamente gestita che consente di automatizzare la creazione, la gestione e l'implementazione di immagini personalizzate, sicure up-to-date e server. Puoi utilizzare AWS Management Console AWS Command Line Interface, o le API per creare immagini personalizzate nel tuo. Account AWS
Sei il proprietario delle immagini personalizzate che Image Builder crea nel tuo account. Puoi configurare le pipeline per automatizzare gli aggiornamenti e l'applicazione di patch di sistema per le immagini che possiedi. Puoi anche eseguire un comando autonomo per creare un'immagine con le risorse di configurazione che hai definito.
La procedura guidata della pipeline di Image Builder può guidarti attraverso i passaggi per creare un'immagine personalizzata, come segue:
-
Scegliete un'immagine di base per le vostre personalizzazioni.
-
Aggiungi o rimuovi software dall'immagine di base.
-
Personalizza le impostazioni e gli script con i componenti di compilazione.
-
Esegui test selezionati o crea componenti di test personalizzati.
-
Distribuisci le AMI su Regioni AWS e Account AWS.
-
Se la tua pipeline di Image Builder crea un'Amazon Machine Image (AMI) personalizzata per la distribuzione, puoi autorizzare altre organizzazioni e Account AWS unità organizzative a lanciarla dal tuo account. Sul tuo account vengono fatturati gli addebiti associati all'AMI.
Contenuto della sezione
Caratteristiche di EC2 Image Builder
EC2 Image Builder offre le seguenti funzionalità:
Aumenta la produttività e riduci le operazioni per la conformità e le immagini degli edifici up-to-date
Image Builder riduce la quantità di lavoro necessaria per creare e gestire immagini su larga scala automatizzando le pipeline di creazione. È possibile automatizzare le build specificando le preferenze relative alla pianificazione di esecuzione delle build. L'automazione riduce i costi operativi di manutenzione del software con le patch più recenti del sistema operativo.
Aumentate l'operatività del servizio
Image Builder fornisce l'accesso ai componenti di test che è possibile utilizzare per testare le immagini prima della distribuzione. È inoltre possibile creare componenti di test personalizzati con AWS Task Orchestrator and Executor (AWSTOE) e utilizzarli. Image Builder distribuisce l'immagine solo se tutti i test configurati hanno avuto esito positivo.
Alza il livello di sicurezza per le implementazioni
Image Builder consente di creare immagini che eliminano l'esposizione non necessaria alle vulnerabilità di sicurezza dei componenti. È possibile applicare le impostazioni AWS di sicurezza per creare out-of-the-box immagini sicure che soddisfino i criteri di sicurezza interni e di settore. Image Builder fornisce anche raccolte di impostazioni per le aziende dei settori regolamentati. È possibile utilizzare queste impostazioni per creare immagini conformi agli standard STIG in modo rapido e semplice. Per un elenco completo dei componenti STIG disponibili tramite Image Builder, vedere. Amazon ha gestito i componenti di protezione STIG per EC2 Image Builder
Applicazione centralizzata e tracciamento del lignaggio
Utilizzando le integrazioni integrate con AWS Organizations, Image Builder consente di applicare politiche che limitano gli account all'esecuzione di istanze solo da AMI approvate.
Condivisione semplificata delle risorse tra Account AWS
EC2 Image Builder AWS Resource Access Manager si integra AWS RAM con () per consentire di condividere determinate risorse Account AWS con chiunque o tramite. AWS Organizations Le risorse di EC2 Image Builder che possono essere condivise sono:
-
Componenti
-
Immagini
-
Ricette immagine
-
Ricette container
Per ulteriori informazioni, consulta Condividi le risorse di EC2 Image Builder.
Sistemi operativi supportati
Image Builder supporta le seguenti versioni del sistema operativo:
| Sistema operativo/distribuzione | Versioni supportate |
|---|---|
|
Amazon Linux |
2 e 2023 |
|
CentOS |
7 e 8 |
|
CentOS Stream |
8 |
|
Red Hat Enterprise Linux (RHEL) |
7 e 8 |
|
SUSE Linux Enterprise Server (SUSE) |
12 e 15 |
|
Ubuntu |
18.04 LTS, 20.04 LTS e 22.04 LTS |
|
Windows Server |
2012 R2, 2016, 2019 e 2022 |
Formati di immagine supportati
Per le tue immagini AMI personalizzate, puoi scegliere un AMI esistente come punto di partenza. Per le immagini dei container Docker, puoi scegliere tra immagini pubbliche ospitate su DockerHub, immagini di container esistenti in Amazon ECR o immagini di container gestite da Amazon.
Concetti
I seguenti termini e concetti sono fondamentali per la comprensione e l'uso di EC2 Image Builder.
AMI
Un'Amazon Machine Image (AMI) è l'unità di distribuzione di base in Amazon EC2 ed è uno dei tipi di immagini che puoi creare con Image Builder. Un'AMI è un'immagine di macchina virtuale preconfigurata che contiene il sistema operativo (OS) e il software preinstallato per distribuire le istanze EC2. Per ulteriori informazioni, consulta Amazon Machine Images (AMI).
Pipeline di immagini
Una pipeline di immagini fornisce un framework di automazione su cui creare AMI e immagini di container sicure. AWS La pipeline di immagini di Image Builder è associata a una ricetta di immagini o una ricetta contenitore che definisce le fasi di creazione, convalida e test per il ciclo di vita di creazione di un'immagine.
Una pipeline di immagini può essere associata a una configurazione dell'infrastruttura che definisce la posizione in cui viene creata l'immagine. Puoi definire attributi, ad esempio il tipo di istanza, le sottoreti, i gruppi di sicurezza, la registrazione e altre configurazioni correlate all'infrastruttura. È inoltre possibile associare la pipeline di immagini a una configurazione di distribuzione per definire la modalità di distribuzione dell'immagine.
Immagine gestita
Un'immagine gestita è una risorsa in Image Builder che consiste in un'AMI o un'immagine contenitore, oltre a metadati, come versione e piattaforma. L'immagine gestita viene utilizzata dalle pipeline di Image Builder per determinare quale immagine di base utilizzare per la build. In questa guida, le immagini gestite vengono talvolta chiamate «immagini», tuttavia un'immagine non è la stessa di un'AMI.
Ricetta dell'immagine
Una ricetta di immagini di Image Builder è un documento che definisce l'immagine di base e i componenti che vengono applicati all'immagine di base per produrre la configurazione desiderata per l'immagine AMI di output. È possibile utilizzare una ricetta immagine per duplicare le build. Le ricette di immagini di Image Builder possono essere condivise, ramificate e modificate utilizzando la procedura guidata della console, o l'API AWS CLI. È possibile utilizzare ricette di immagini con il software di controllo delle versioni per mantenere ricette di immagini condivisibili e con versioni diverse.
Ricetta in contenitore
Una ricetta del contenitore Image Builder è un documento che definisce l'immagine di base e i componenti che vengono applicati all'immagine di base per produrre la configurazione desiderata per l'immagine del contenitore di output. È possibile utilizzare una ricetta contenitore per duplicare le build. È possibile condividere, ramificare e modificare le ricette di immagini di Image Builder utilizzando la procedura guidata della console AWS CLI, o l'API. È possibile utilizzare ricette container con il software di controllo delle versioni per mantenere ricette container condivisibili e con versioni diverse.
Immagine di base
L'immagine di base è l'immagine e il sistema operativo selezionati utilizzati nell'immagine o nel documento di ricetta del contenitore, insieme ai componenti. L'immagine di base e le definizioni dei componenti combinate producono la configurazione desiderata per l'immagine di output.
Componenti
Un componente definisce la sequenza di passaggi necessari per personalizzare un'istanza prima della creazione dell'immagine (un componente di compilazione) o per testare un'istanza lanciata dall'immagine creata (un componente di test).
Un componente viene creato da un documento YAML o JSON dichiarativo in testo semplice che descrive la configurazione di runtime per la creazione e la convalida o il test di un'istanza prodotta dalla pipeline. I componenti vengono eseguiti sull'istanza utilizzando un'applicazione di gestione dei componenti. L'applicazione di gestione dei componenti analizza i documenti ed esegue i passaggi desiderati.
Dopo la creazione, uno o più componenti vengono raggruppati utilizzando una ricetta di immagine o una ricetta di contenitore per definire il piano per la creazione e il test di una macchina virtuale o di un'immagine del contenitore. È possibile utilizzare componenti pubblici di proprietà e gestiti da AWS oppure crearne di propri. Per ulteriori informazioni sui componenti, vedereIn che modo Image Builder utilizza l' AWS Task Orchestrator and Executor applicazione per gestire i componenti.
Documento del componente
Un documento YAML o JSON dichiarativo in testo semplice che descrive la configurazione per una personalizzazione che è possibile applicare all'immagine. Il documento viene utilizzato per creare un componente di compilazione o test.
Fasi di runtime
EC2 Image Builder prevede due fasi di runtime: build e test. Ogni fase di runtime ha una o più fasi con configurazione definita dal documento del componente.
Fasi di configurazione
L'elenco seguente mostra le fasi che vengono eseguite durante le fasi di compilazione e test:
Fase di costruzione:
- Fase di compilazione
-
Una pipeline di immagini inizia con la fase di compilazione della fase di compilazione quando viene eseguita. L'immagine di base viene scaricata e la configurazione specificata per la fase di compilazione del componente viene applicata per creare e avviare un'istanza.
- Fase di convalida
-
Dopo che Image Builder avvia l'istanza e applica tutte le personalizzazioni della fase di compilazione, inizia la fase di convalida. Durante questa fase, Image Builder assicura che tutte le personalizzazioni funzionino come previsto, in base alla configurazione specificata dal componente per la fase di convalida. Se la convalida dell'istanza ha esito positivo, Image Builder interrompe l'istanza, crea un'immagine e quindi passa alla fase di test.
Fase di test:
- Fase di test
-
Durante questa fase, Image Builder avvia un'istanza dall'immagine creata dopo che la fase di convalida è stata completata con successo. Image Builder esegue i componenti di test durante questa fase per verificare che l'istanza sia integra e funzioni come previsto.
- Fase di test dell'host del contenitore
-
Dopo che Image Builder ha eseguito la fase di test per tutti i componenti selezionati nella ricetta del contenitore, Image Builder esegue questa fase per i flussi di lavoro dei container. La fase di test dell'host del contenitore può eseguire test aggiuntivi che convalidano la gestione dei contenitori e le configurazioni di runtime personalizzate.
Flusso di lavoro
I flussi di lavoro definiscono la sequenza di passaggi che Image Builder esegue quando crea una nuova immagine. Tutte le immagini hanno flussi di lavoro di compilazione e test. I contenitori dispongono di un flusso di lavoro aggiuntivo per la distribuzione.
Tipi di flussi di lavoro
BUILD-
Copre la configurazione della fase di costruzione per ogni immagine creata.
TEST-
Copre la configurazione della fase di test per ogni immagine creata.
DISTRIBUTION-
Copre il flusso di lavoro di distribuzione delle immagini dei container.
Prezzi
L'utilizzo di EC2 Image Builder per creare AMI o immagini di container personalizzate è gratuito. Tuttavia, i prezzi standard si applicano agli altri servizi utilizzati nel processo. L'elenco seguente include l'utilizzo di alcune immagini Servizi AWS che possono comportare costi durante la creazione, la creazione, l'archiviazione e la distribuzione di AMI o immagini di container personalizzate, a seconda della configurazione.
-
Avvio di un'istanza EC2
-
Archiviazione dei log su Amazon S3
-
Convalida delle immagini con Amazon Inspector
-
Archiviazione di istantanee Amazon EBS per le tue AMI
-
Archiviazione delle immagini dei container in Amazon ECR
-
Inserimento e estrazione di immagini di container da e verso Amazon ECR
-
Se Systems Manager Advanced Tier è attivato e le istanze Amazon EC2 vengono eseguite con attivazione locale, le risorse potrebbero essere addebitate tramite Systems Manager
Correlati Servizi AWS
EC2 Image Builder ne Servizi AWS utilizza altri per creare immagini, a seconda della configurazione della ricetta di Image Builder. Per ulteriori informazioni sull'integrazione di prodotti e servizi per le immagini personalizzate, consulta. Integra prodotti e servizi in EC2 Image Builder
