Tutorial: Crie um pipeline de imagens com a saída AMI do assistente do console do Image Builder - EC2Image Builder
Etapa 1: especificar detalhes do pipelineEtapa 2: Escolher fórmulaEtapa 3: Definir a configuração da infraestrutura - opcionalEtapa 4: definir as configurações de distribuição - opcionalEtapa 5: RevisãoEtapa 6: limpar

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tutorial: Crie um pipeline de imagens com a saída AMI do assistente do console do Image Builder

Este tutorial explica como criar um pipeline automatizado para criar e manter uma EC2 imagem personalizada do Image Builder usando o assistente de console Create image pipeline. Para ajudá-lo a percorrer as etapas com eficiência, as configurações padrão são usadas, quando disponíveis, e as seções opcionais são ignoradas.

Etapa 1: especificar detalhes do pipeline

  1. Abra o console do EC2 Image Builder em https://console.aws.amazon.com/imagebuilder/.

  2. Para começar a criar seu pipeline, escolha Criar pipeline de imagem.

  3. Na seção Geral, insira o nome do seu pipeline (obrigatório).

    dica

    Por padrão, a coleta de metadados aprimorada está ativada. Para garantir a compatibilidade entre componentes e imagens básicas, deixe ativada.

  4. Na seção Compilar schedule, você pode manter os padrões para as opções de schedule. Observe que o fuso horário mostrado para a programação padrão é o Tempo Coordenado Universal (UTC). Para obter mais informações sobre o UTC horário e encontrar a diferença para seu fuso horário, consulte Abreviações de fuso horário — Lista mundial.

    Em Configurações de atualização de dependência, escolha a opção Executar pipeline no horário programado se houver a opção de atualizações de dependência. Essa configuração faz com que seu pipeline verifique se há atualizações antes de iniciar a compilação. Se não houver atualizações, ele ignora a compilação programada do pipeline.

    nota

    Para garantir que seu pipeline reconheça as atualizações e compilações de dependências conforme o esperado, você deve usar o controle de versionamento semântico (x.x.x) para sua imagem base e seus componentes. Para saber mais sobre o versionamento semântico dos recursos do Image Builder, consulte Controle de versão semântico no Image Builder.

  5. Para prosseguir para a próxima etapa, escolha Avançar.

Etapa 2: Escolher fórmula

  1. O padrão do Image Builder é Usar a fórmula existente na seção Fórmula. Porém, na primeira vez, escolha a opção Criar nova fórmula.

  2. Na seção Tipo de imagem, escolha a opção Amazon Machine Image (AMI) para criar um pipeline de imagens que produzirá e distribuirá umaAMI.

  3. Na seção Geral, insira as seguintes caixas obrigatórias:

    • Nome: o nome da sua fórmula

    • Versão: a versão da sua fórmula (use o formato <major>.<minor>.<patch>, onde major, minor e patch são valores inteiros). As novas fórmulas geralmente começam com 1.0.0.

  4. Na seção Imagem de origem, mantenha os valores padrão para Selecionar imagem, Sistema operacional da imagem e Origem da imagem. Isso resulta em uma lista do Amazon Linux 2AMIs, gerenciada pela Amazon, para você escolher como sua imagem base.

    1. No menu suspenso Nome da imagem, escolha uma imagem.

    2. Mantenha o padrão para as opções de controle de versionamento automático (use a versão mais recente disponível do SO).

      nota

      Essa configuração garante que seu pipeline use versionamento semântico para a imagem base, para detectar atualizações de dependências para trabalhos programados automaticamente. Para saber mais sobre o versionamento semântico dos recursos do Image Builder, consulte Controle de versão semântico no Image Builder.

  5. Na seção Configuração da instância, mantenha os valores padrão para o Systems Manager Agent. Isso faz com que o Image Builder mantenha o agente do Systems Manager após a conclusão da compilação e dos testes, para incluir o agente do Systems Manager em sua nova imagem.

    Mantenha o campo Dados do usuário em branco para este tutorial. Use esta propriedade para fornecer comandos ou um script de comando a executar na inicialização da instância de compilação. No entanto, ele substitui qualquer comando que o Image Builder possa ter adicionado para garantir que o Systems Manager seja instalado. Quando você usá-lo, certifique-se de que o agente do Systems Manager esteja pré-instalado na imagem de base ou que você inclua a instalação nos dados do usuário.

  6. Na seção Componentes, você deve escolher pelo menos um componente de compilação.

    No painel Compilar componentes: Amazon Linux, você pode navegar pelos componentes listados na página. Use o controle de paginação no canto superior direito para navegar por outros componentes que estão disponíveis para seu sistema operacional de imagem base. Você também pode pesquisar componentes específicos ou criar seu próprio componente de compilação usando o Gerenciador de componentes.

    Para este tutorial, escolha um componente que atualize o Linux com as atualizações de segurança mais recentes, da seguinte forma:

    1. Filtre os resultados inserindo a palavra update na barra de pesquisa localizada na parte superior do painel.

    2. Marque a caixa de seleção para o componente de compilação update-linux.

    3. Role para baixo e, no canto superior direito da lista Componentes selecionados, escolha Expandir tudo.

    4. Mantenha o padrão para as opções de versionamento (use a versão mais recente do componente disponível).

      nota

      Essa configuração garante que seu pipeline use versionamento semântico do componente selecionado, para detectar atualizações de dependências para trabalhos agendados automaticamente. Para saber mais sobre o versionamento semântico dos recursos do Image Builder, consulte Controle de versão semântico no Image Builder.

      Se você selecionou um componente que tenha parâmetros de entrada, também verá os parâmetros nessa área. Os parâmetros não são abordados neste tutorial. Para obter mais informações sobre como usar parâmetros de entrada em seus componentes e configurá-los em suas fórmulas, consulte Tutorial: Crie um componente personalizado com parâmetros de entrada.

    Reordenar componentes (opcional)

    Se você escolheu mais de um componente para incluir em sua imagem, você pode usar a drag-and-drop ação para reorganizá-los na ordem em que devem ser executados durante o processo de criação.

    nota

    CISos componentes de endurecimento não seguem as regras padrão de ordenação de componentes nas receitas do Image Builder. Os componentes de CIS endurecimento sempre são executados por último para garantir que os testes de benchmark sejam executados em relação à sua imagem de saída.

    1. Volte para cima até a lista de componentes disponíveis.

    2. Marque a caixa de seleção do componente de compilação update-linux-kernel-mainline (ou qualquer outro componente de sua escolha).

    3. Role para baixo até a lista Selected components para ver se há pelo menos dois resultados.

    4. Os componentes recém-adicionados podem não ter seu versionamento ou configurações de parâmetros de entrada expandidas. Para expandir as configurações das opções de versionamento ou dos parâmetros de entrada, você pode escolher a seta ao lado do nome da configuração. Para expandir todas as configurações de todos os componentes selecionados, você pode ativar e desativar a opção Expandir tudo.

    5. Escolha um dos componentes e arraste-o para cima ou para baixo para alterar a ordem na qual os componentes serão executados.

    6. Para remover o componente update-linux-kernel-mainline, escolha X no canto superior direito da caixa do componentes.

    7. Repita a etapa anterior para remover quaisquer outros componentes que você possa ter adicionado, deixando somente o componente update-linux selecionado.

  7. Para prosseguir para a próxima etapa, escolha Avançar.

Etapa 3: Definir a configuração da infraestrutura - opcional

O Image Builder inicia EC2 instâncias em sua conta para personalizar imagens e executar testes de validação. As configurações da infraestrutura especificam os detalhes da infraestrutura para as instâncias que serão executadas em seu Conta da AWS durante o processo de construção.

Na seção Configuração da infraestrutura, as opções de configuração são padronizadas como Create infrastructure configuration using service defaults. Isso cria uma IAM função e um perfil de instância associado para as instâncias de EC2 criação e teste usadas para configurar sua imagem. Para obter mais informações sobre as configurações de infraestrutura, consulte CreateInfrastructureConfigurationna APIReferência do EC2 Image Builder.

Para este tutorial, estamos usando as configurações padrão.

nota

Para especificar uma sub-rede a ser usada como privadaVPC, você pode criar sua própria configuração de infraestrutura personalizada ou usar as configurações que você já criou.

  • Para prosseguir para a próxima etapa, escolha Avançar.

Etapa 4: definir as configurações de distribuição - opcional

As configurações de distribuição incluem o AMI nome de saída, configurações de região específicas para criptografia, permissões de lançamento e Contas da AWS, organizações e unidades organizacionais (OUs) que podem iniciar a saída e AMI as configurações de licença.

Na seção Configurações de distribuição, as opções de configuração estão padronizadas com Create distribution settings using service defaults. Essa opção distribuirá a saída AMI para a região atual. Para obter mais informações sobre as configurações de distribuição, consulte Gerenciar configurações de distribuição do Image Builder.

Para este tutorial, estamos usando as configurações padrão.

  • Para prosseguir para a próxima etapa, escolha Avançar.

Etapa 5: Revisão

A seção Revisar exibe todas as configurações que você definiu. Para editar informações em qualquer seção, escolha o botão Editar localizado no canto superior direito da seção da etapa. Por exemplo, se você quiser alterar o nome do pipeline, escolha o botão Editar no canto superior direito da seção Etapa 1: Detalhes do pipeline.

  1. Depois de revisar suas configurações, escolha Criar pipeline para criar seu pipeline.

  2. Você pode ver mensagens de sucesso ou falha na parte superior da página, à medida que seus recursos são criados para configurações de distribuição, configuração de infraestrutura, sua nova fórmula e o pipeline. Para ver detalhes de um recurso, incluindo o identificador do recurso, escolha Exibir detalhes.

  3. Depois de visualizar os detalhes de um recurso, você pode ver detalhes de outros recursos escolhendo o tipo de recurso no painel de navegação. Por exemplo, para ver detalhes do seu novo pipeline, escolha Pipelines de imagem no painel de navegação. Se sua compilação for bem-sucedida, seu novo pipeline será exibido na lista Pipelines de imagem.

Etapa 6: limpar

Seu ambiente Image Builder, assim como sua casa, precisa de manutenção regular para ajudá-lo a encontrar o que precisa e concluir suas tarefas sem bagunça. Certifique-se de limpar regularmente os recursos temporários que você criou para testes. Caso contrário, você pode esquecer esses recursos e, mais tarde, não se lembrar para que eles foram usados. E então, talvez você não possa se livrar deles com segurança.

dica

Para evitar erros de dependência ao excluir recursos, certifique-se de excluir seus recursos na seguinte ordem:

  1. Pipeline de imagens

  2. Fórmula da imagem

  3. Todos os recursos restantes

Siga estas etapas para limpar os recursos criados neste tutorial:

Exclua o pipeline

  1. Para ver uma lista dos pipelines de compilação criados em sua conta, escolha Pipelines de imagem no painel de navegação.

  2. Marque a caixa de seleção ao lado de ‭‬‬Pipeline de ‭nome‭‬ para selecionar o pipeline que deseja excluir.

  3. Na parte superior do painel Pipelines de imagem, no menu Ações, escolha Excluir.

  4. Insira Delete para confirmar a exclusão e depois escolha Excluir.

Exclua a fórmula

  1. Para ver uma lista das fórmulas criadas em sua conta, escolha Fórmulas de imagem no painel de navegação.

  2. Marque a caixa de seleção ao lado de ‭nome da fórmula‭‬ para selecionar a fórmula que deseja excluir.

  3. Na parte superior do painel Fórmulas de imagens, no menu Ações, escolha Excluir fórmula.

  4. Insira Delete para confirmar a exclusão e depois escolha Excluir.

Excluir uma configuração de infraestrutura

  1. Para ver uma lista das configurações de infraestrutura criadas em sua conta, escolha Configuração de infraestrutura no painel de navegação.

  2. Marque a caixa de seleção ao lado de Nome da configuração para selecionar a configuração de infraestrutura que deseja excluir.

  3. Na parte superior do painel Configurações de infraestrutura, escolha Excluir.

  4. Insira Delete para confirmar a exclusão e depois escolha Excluir.

Excluir configurações de distribuição

  1. Para ver uma lista das configurações de distribuição criadas em sua conta, escolha Configurações de distribuição no painel de navegação.

  2. Marque a caixa de seleção ao lado de Nome da configuração para selecionar as configurações de distribuição que você criou para este tutorial.

  3. Na parte superior do painel Configurações de distribuição, escolha Excluir.

  4. Insira ‭‬Delete para confirmar a exclusão e depois escolha ‭‬Excluir‭‬.

Excluir a imagem

Siga estas etapas para verificar se você excluiu qualquer imagem criada no pipeline do tutorial. Não é provável que este tutorial crie uma imagem, a menos que tenha decorrido tempo suficiente desde a criação do pipeline para que ela seja executada, de acordo com o cronograma de compilação.

  1. Para ver uma lista das imagens criadas em sua conta, escolha Imagens no painel de navegação.

  2. Escolha a Versão da imagem que deseja remover. Isso abre a página Versões de compilação de imagens.

  3. Marque a caixa de seleção ao lado da Versão da imagem que você deseja excluir. Você pode selecionar mais de uma versão de imagem de cada vez.

  4. Na parte superior do painel Versões de compilação de imagens, escolha Excluir versão.

  5. Insira ‭‬Delete para confirmar a exclusão e depois escolha ‭‬Excluir‭‬.