本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 Image Builder 图像的构建和测试工作流程
图像工作流程定义了 Image Builder 在EC2图像创建过程的构建和测试阶段执行的步骤顺序。这是整个 Image Builder 工作流框架的一部分。
映像工作流优势
-
借助映像工作流,您可以更灵活、更清晰和更好地控制映像创建过程。
-
您可以在定义工作流文档时添加自定义工作流步骤,也可以选择使用 Image Builder 默认工作流。
-
您可以排除默认映像工作流中包含的工作流步骤。
-
您可以创建完全跳过构建过程的仅测试工作流。您可以执行相同的操作来创建仅构建工作流。
注意
您无法修改现有工作流,但可以对其进行克隆或创建新版本。
工作流框架:阶段
要自定义映像工作流,了解构成映像创建工作流框架的工作流阶段至关重要。
映像创建工作流框架包括以下两个不同的阶段。
-
构建阶段(预快照)— 在构建阶段,您可以对运行您的基础映像的 Amazon EC2 构建实例进行更改,以创建新映像的基准。例如,您的配方可以包含安装应用程序或修改操作系统防火墙设置的组件。
成功完成此阶段后,Image Builder 会创建快照或容器映像,以供测试期和后续时期使用。
-
测试阶段(快照后)— 在测试阶段,创建镜像AMIs和容器镜像之间存在一些差异。对于AMI工作流程,Image Builder 从作为构建阶段最后一步创建的快照启动EC2实例。在新实例上运行测试以验证设置并确保该实例按预期运行。对于容器工作流,测试在用于构建的同一实例上运行。
工作流框架还包括分配阶段。但是,Image Builder 会处理该阶段的工作流。
服务访问
要运行映像工作流,Image Builder 需要获得执行工作流操作的权限。你可以指定 AWSServiceRoleForImageBuilder服务相关角色,或者您可以为服务访问指定自己的自定义角色,如下所示。
-
控制台-在管道向导第 3 步定义映像创建过程中,从服务访问面板的角色列表中选择服务相关IAM角色或您自己的自定义角色。
-
Image Builder API — 在CreateImage操作请求中,将服务相关角色或您自己的自定义角色指定为
executionRole
参数值。
要详细了解如何创建服务角色,请参阅AWS Identity and Access Management 用户指南中的创建角色以向 AWS 服务委派权限。