Tutorial: Crie um pipeline de imagens com a imagem de contêiner Docker de saída do assistente de console do Image Builder - EC2 Image Builder
Etapa 1: especificar detalhes do pipelineEtapa 2: Escolher fórmulaEtapa 3: Definir a configuração da infraestrutura - opcionalEtapa 4: definir as configurações de distribuição - opcionalEtapa 5: RevisãoEtapa 6: limpar

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tutorial: Crie um pipeline de imagens com a imagem de contêiner Docker de saída do assistente de console do Image Builder

Este tutorial explica como criar um pipeline automatizado para criar e manter uma imagem personalizada do EC2 Image Builder Docker usando o assistente de console Criar pipeline de imagem. Para ajudá-lo a percorrer as etapas com eficiência, as configurações padrão são usadas, quando disponíveis, e as seções opcionais são ignoradas.

Etapa 1: especificar detalhes do pipeline

  1. Abra o console do EC2 Image Builder em https://console.aws.amazon.com/imagebuilder/.

  2. Para começar a criar seu pipeline, escolha Criar pipeline de imagem.

  3. Na seção Geral, insira o nome do seu pipeline (obrigatório).

  4. Na seção Compilar schedule, você pode manter os padrões para as opções de schedule. Observe que a zona horária mostrada para o schedule padrão é Horário Universal Coordenado (UTC). Para obter mais informações sobre o horário UTC e encontrar a diferença do seu fuso horário, consulte ‭‬Time Zone Abbreviations, Worldwide List‭ (Abreviações de fuso horário: lista mundial‭).

    Em Configurações de atualização de dependência, escolha a opção Executar pipeline no horário programado se houver a opção de atualizações de dependência. Essa configuração faz com que seu pipeline verifique se há atualizações antes de iniciar a compilação. Se não houver atualizações, ele ignora a compilação programada do pipeline.

    nota

    Para garantir que seu pipeline reconheça as atualizações e compilações de dependências conforme o esperado, você deve usar o controle de versionamento semântico (x.x.x) para sua imagem base e seus componentes. Para saber mais sobre o versionamento semântico dos recursos do Image Builder, consulte Controle de versão semântico no Image Builder.

  5. Para prosseguir para a próxima etapa, escolha Avançar.

Etapa 2: Escolher fórmula

  1. O padrão do Image Builder é Usar a fórmula existente na seção Fórmula. Porém, na primeira vez, escolha a opção Criar nova fórmula.

  2. Na seção Tipo de imagem, escolha a opção de imagem do Docker para criar um pipeline de contêineres que produzirá uma imagem do Docker e a distribuirá aos repositórios do Amazon ECR nas regiões de destino.

  3. Na seção Geral, insira as seguintes caixas obrigatórias:

    • Nome: o nome da sua fórmula

    • Versão: a versão da sua fórmula (use o formato <major>.<minor>.<patch>, onde major, minor e patch são valores inteiros). As novas fórmulas geralmente começam com 1.0.0.

  4. Na seção Imagem de origem, mantenha os valores padrão para Selecionar imagem, Sistema operacional da imagem e Origem da imagem. Isso resulta em uma lista de imagens de contêiner do Amazon Linux 2, gerenciadas pela Amazon, para você escolher como sua imagem base.

    1. No menu suspenso Nome da imagem, escolha uma imagem.

    2. Mantenha o padrão para as opções de controle de versionamento automático (use a versão mais recente disponível do SO).

      nota

      Essa configuração garante que seu pipeline use versionamento semântico para a imagem base, para detectar atualizações de dependências para trabalhos programados automaticamente. Para saber mais sobre o versionamento semântico dos recursos do Image Builder, consulte Controle de versão semântico no Image Builder.

  5. Na seção Componentes, você deve escolher pelo menos um componente de compilação.

    No painel Compilar componentes: Amazon Linux, você pode navegar pelos componentes listados na página. Use o controle de paginação no canto superior direito para navegar por outros componentes que estão disponíveis para seu sistema operacional de imagem base. Você também pode pesquisar componentes específicos ou criar seu próprio componente de compilação usando o Gerenciador de componentes.

    Para este tutorial, escolha um componente que atualize o Linux com as atualizações de segurança mais recentes, da seguinte forma:

    1. Filtre os resultados inserindo a palavra update na barra de pesquisa localizada na parte superior do painel.

    2. Marque a caixa de seleção para o componente de compilação update-linux.

    3. Role para baixo e, no canto superior direito da lista Componentes selecionados, escolha Expandir tudo.

    4. Mantenha o padrão para as opções de versionamento (use a versão mais recente do componente disponível).

      nota

      Essa configuração garante que seu pipeline use versionamento semântico do componente selecionado, para detectar atualizações de dependências para trabalhos agendados automaticamente. Para saber mais sobre o versionamento semântico dos recursos do Image Builder, consulte Controle de versão semântico no Image Builder.

      Se você selecionou um componente que tenha parâmetros de entrada, também verá os parâmetros nessa área. Os parâmetros não são abordados neste tutorial. Para obter mais informações sobre como usar parâmetros de entrada em seus componentes e configurá-los em suas fórmulas, consulte Tutorial: Crie um componente personalizado com parâmetros de entrada do EC2 Image Builder.

    Reordenar componentes (opcional)

    Se você tiver escolhido mais de um componente para incluir na imagem, poderá usar a drag-and-drop ação para reorganizá-los na ordem em que devem ser executados durante o processo de criação.

    nota

    Os componentes de endurecimento do CIS não seguem as regras padrão de ordenação de componentes nas fórmulas do Image Builder. Os componentes de endurecimento do CIS sempre são executados por último para garantir que os testes de benchmark sejam executados em relação à sua imagem de saída.

    1. Volte para cima até a lista de componentes disponíveis.

    2. Marque a caixa de seleção do componente de compilação update-linux-kernel-mainline (ou qualquer outro componente de sua escolha).

    3. Role para baixo até a lista Selected components para ver se há pelo menos dois resultados.

    4. Os componentes recém-adicionados podem não ter seu versionamento expandido. Para expandir as opções de versionamento, você pode escolher a seta ao lado das opções de versionamento ou pode ativar e desativar a opção Expandir tudo para expandir o versionamento de todos os componentes selecionados.

    5. Escolha um dos componentes e arraste-o para cima ou para baixo para alterar a ordem na qual os componentes serão executados.

    6. Para remover o componente update-linux-kernel-mainline, escolha X no canto superior direito da caixa do componentes.

    7. Repita a etapa anterior para remover quaisquer outros componentes que você possa ter adicionado, deixando somente o componente update-linux selecionado.

  6. Na seção Modelo do Dockerfile, selecione a opção Usar exemplo. No painel Conteúdo, note as variáveis contextuais em que o Image Builder coloca informações de compilação ou scripts, com base na fórmula da imagem do contêiner.

    Por padrão, o Image Builder usa as seguintes variáveis contextuais em seu Dockerfile.

     

    ParentImage (obrigatório)

    No momento da construção, essa variável é resolvida na imagem base da sua receita.

    Exemplo:

    FROM
{{{ imagebuilder:parentImage }}}
    ambientes (necessários se os componentes forem especificados)

    Essa variável será resolvida em um script que executa componentes.

    Exemplo:

    {{{ imagebuilder:environments }}}
    componentes (opcional)

    O Image Builder resolve scripts de componentes de criação e teste para os componentes que a receita do contêiner inclui. Essa variável pode ser colocada em qualquer lugar no Dockerfile, depois da variável de ambientes.

    Exemplo:

    {{{ imagebuilder:components }}}

  7. Na seção Repositório de destino, especifique o nome do repositório Amazon ECR que você criou como pré-requisito para este tutorial. Esse repositório é usado como a configuração padrão para a configuração de distribuição na região em que o pipeline é executado (Região 1).

    nota

    O repositório de destino deve existir no Amazon ECR para todas as regiões de destino antes da distribuição.

  8. Para prosseguir para a próxima etapa, escolha Avançar.

Etapa 3: Definir a configuração da infraestrutura - opcional

O Image Builder inicia instâncias do EC2 em sua conta para personalizar imagens e executar testes de validação. As configurações da infraestrutura especificam os detalhes da infraestrutura para as instâncias que serão executadas na sua Conta da AWS durante o processo de criação.

Na seção Configuração da infraestrutura, as opções de configuração são padronizadas como Create infrastructure configuration using service defaults. Isso cria um perfil do IAM e um perfil de instância associado que são usados pelas instâncias de compilação para configurar sua imagens de contêiner. Além disso, você pode criar sua própria configuração de infraestrutura personalizada ou usar configurações que você já criou. Para obter mais informações sobre as configurações de infraestrutura, consulte CreateInfrastructureConfigurationna Referência da API EC2 Image Builder.

Para este tutorial, estamos usando as configurações padrão.

  • Para prosseguir para a próxima etapa, escolha Avançar.

Etapa 4: definir as configurações de distribuição - opcional

As configurações de distribuição consistem nas regiões de destino e no nome do repositório Amazon ECR de destino. As imagens do Docker de saída são implantadas no repositório Amazon ECR nomeado em cada região.

Na seção Configurações de distribuição, as opções de configuração estão padronizadas com Create distribution settings using service defaults. Essa opção distribuirá a imagem do Docker de saída para o repositório Amazon ECR especificado em sua fórmula de contêiner para a região em que seu pipeline é executado (Região 1). Se você escolher Create new distribution settings, poderá substituir o repositório ECR da região atual e adicionar mais regiões para distribuição.

Para este tutorial, estamos usando as configurações padrão.

  • Para prosseguir para a próxima etapa, escolha Avançar.

Etapa 5: Revisão

A seção Revisar exibe todas as configurações que você definiu. Para editar informações em qualquer seção, escolha o botão Editar localizado no canto superior direito da seção da etapa. Por exemplo, se você quiser alterar o nome do pipeline, escolha o botão Editar no canto superior direito da seção Etapa 1: Detalhes do pipeline.

  1. Depois de revisar suas configurações, escolha Criar pipeline para criar seu pipeline.

  2. Você pode ver mensagens de sucesso ou falha na parte superior da página, à medida que seus recursos são criados para configurações de distribuição, configuração de infraestrutura, sua nova fórmula e o pipeline. Para ver detalhes de um recurso, incluindo o identificador do recurso, escolha Exibir detalhes.

  3. Depois de visualizar os detalhes de um recurso, você pode ver detalhes de outros recursos escolhendo o tipo de recurso no painel de navegação. Por exemplo, para ver detalhes do seu novo pipeline, escolha Pipelines de imagem no painel de navegação. Se sua compilação for bem-sucedida, seu novo pipeline será exibido na lista Pipelines de imagem.

Etapa 6: limpar

Seu ambiente Image Builder, assim como sua casa, precisa de manutenção regular para ajudá-lo a encontrar o que precisa e concluir suas tarefas sem bagunça. Certifique-se de limpar regularmente os recursos temporários que você criou para testes. Caso contrário, você pode esquecer esses recursos e, mais tarde, não se lembrar para que eles foram usados. E então, talvez você não possa se livrar deles com segurança.

dica

Para evitar erros de dependência ao excluir recursos, certifique-se de excluir seus recursos na seguinte ordem:

  1. Pipeline de imagens

  2. Fórmula da imagem

  3. Todos os recursos restantes

Siga estas etapas para limpar os recursos criados neste tutorial:

Exclua o pipeline

  1. Para ver uma lista dos pipelines de compilação criados em sua conta, escolha Pipelines de imagem no painel de navegação.

  2. Marque a caixa de seleção ao lado de ‭‬‬Pipeline de ‭nome‭‬ para selecionar o pipeline que deseja excluir.

  3. Na parte superior do painel Pipelines de imagem, no menu Ações, escolha Excluir.

  4. Insira Delete para confirmar a exclusão e depois escolha Excluir.

Excluir a fórmula do contêiner

  1. Para ver uma lista das fórmulas de contêiner criadas em sua conta, escolha Fórmulas de contêiner no painel de navegação.

  2. Marque a caixa de seleção ao lado de nome da fórmula para selecionar a fórmula que deseja excluir.

  3. Na parte superior do painel Fórmulas de contêiner, no menu Ações, escolha Excluir fórmula.

  4. Insira Delete para confirmar a exclusão e depois escolha Excluir.

Excluir uma configuração de infraestrutura

  1. Para ver uma lista das configurações de infraestrutura criadas em sua conta, escolha Configuração de infraestrutura no painel de navegação.

  2. Marque a caixa de seleção ao lado de Nome da configuração para selecionar a configuração de infraestrutura que deseja excluir.

  3. Na parte superior do painel Configurações de infraestrutura, escolha Excluir.

  4. Insira Delete para confirmar a exclusão e depois escolha Excluir.

Excluir configurações de distribuição

  1. Para ver uma lista das configurações de distribuição criadas em sua conta, escolha Configurações de distribuição no painel de navegação.

  2. Marque a caixa de seleção ao lado de Nome da configuração para selecionar as configurações de distribuição que você criou para este tutorial.

  3. Na parte superior do painel Configurações de distribuição, escolha Excluir.

  4. Insira ‭‬Delete para confirmar a exclusão e depois escolha ‭‬Excluir‭‬.

Excluir a imagem

Siga estas etapas para verificar se você excluiu qualquer imagem criada no pipeline do tutorial. Não é provável que este tutorial crie uma imagem, a menos que tenha decorrido tempo suficiente desde a criação do pipeline para que ela seja executada, de acordo com o cronograma de compilação.

  1. Para ver uma lista das imagens criadas em sua conta, escolha Imagens no painel de navegação.

  2. Escolha a Versão da imagem que deseja remover. Isso abre a página Versões de compilação de imagens.

  3. Marque a caixa de seleção ao lado da Versão da imagem que você deseja excluir. Você pode selecionar mais de uma versão de imagem de cada vez.

  4. Na parte superior do painel Versões de compilação de imagens, escolha Excluir versão.

  5. Insira ‭‬Delete para confirmar a exclusão e depois escolha ‭‬Excluir‭‬.