本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Image Builder 如何使用 AWS 任務協調器和執行器 應用程式來管理元件
EC2 Image Builder 使用 AWS 任務協調器和執行器 (AWS TOE) 應用程式來協調複雜的工作流程、修改系統組態,以及測試您的映像,而不需要額外的 devops 指令碼或程式碼。此應用程式會管理和執行實作其宣告文件結構描述的元件。
AWS TOE 是獨立應用程式,Image Builder 會在您建立映像時在其建置和測試執行個體上安裝 。您也可以在EC2執行個體上手動安裝,以建立自己的自訂元件。它不需要任何額外的設定,也可以在內部部署上執行。
目錄
AWS TOE 下載
若要安裝 AWS TOE,請選擇架構和平台的下載連結。如果您連接到服務的VPC端點 (例如 Image Builder),則必須連接自訂端點政策,其中包含 S3 儲存貯體的 AWS TOE 下載存取權。否則,您的建置和測試執行個體將無法下載引導指令碼 (bootstrap.sh) 並安裝 AWS TOE 應用程式。如需詳細資訊,請參閱 為 Image Builder 建立VPC端點政策。
重要
AWS 正在淘汰對 1.0 和 1.1 TLS版的支援。若要存取 S3 儲存貯體進行 AWS TOE 下載,您的用戶端軟體必須使用 1.2 TLS版或更新版本。如需詳細資訊,請參閱此AWS 安全部落格文章
| 架構 | 平台 | 下載連結 | 範例 |
|---|---|---|---|
|
386 |
AL 2 和 2023 RHEL 7、8 和 9 Ubuntu 16.04、18.04、20.04、22.04 和 24.04 CentOS 7 和 8 SUSE 12 和 15 |
|
https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/386/awstoe |
|
AMD64 |
Windows Server 2012 R2、2016、2019 和 2022 |
|
https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/windows/amd64/awstoe.exe |
|
AMD64 |
AL 2 和 2023 RHEL 7、8 和 9 Ubuntu 16.04、18.04、20.04、22.04 和 24.04 CentOS 7 和 8 CentOS Stream 8 SUSE 12 和 15 |
https://awstoe- |
https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/amd64/awstoe |
| ARM64 |
AL 2 和 2023 RHEL 7、8 和 9 Ubuntu 16.04、18.04、20.04、22.04 和 24.04 CentOS 7 和 8 CentOS Stream 8 SUSE 12 和 15 |
https://awstoe- |
https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/arm64/awstoe |
支援地區
AWS TOE 在下列 區域中支援作為獨立應用程式。
| AWS 區域 名稱 | AWS 區域 |
|---|---|
|
美國東部 (俄亥俄) |
us-east-2 |
|
美國東部 (維吉尼亞北部) |
us-east-1 |
|
AWS GovCloud (美國東部) |
us-gov-east-1 |
|
AWS GovCloud (美國西部) |
us-gov-west-1 |
|
美國西部 (加利佛尼亞北部) |
us-west-1 |
|
美國西部 (奧勒岡) |
us-west-2 |
|
非洲 (開普敦) |
af-south-1 |
|
亞太區域 (香港) |
ap-east-1 |
|
亞太區域 (大阪) |
ap-northeast-3 |
|
亞太區域 (首爾) |
ap-northeast-2 |
|
亞太區域 (孟買) |
ap-south-1 |
|
亞太區域 (海德拉巴) |
ap-south-2 |
|
亞太區域 (新加坡) |
ap-southeast-1 |
|
亞太區域 (雪梨) |
ap-southeast-2 |
|
亞太區域 (雅加達) |
ap-southeast-3 |
|
亞太區域 (東京) |
ap-northeast-1 |
|
加拿大 (中部) |
ca-central-1 |
|
歐洲 (法蘭克福) |
eu-central-1 |
|
歐洲 (蘇黎世) |
eu-central-2 |
|
歐洲 (斯德哥爾摩) |
eu-north-1 |
|
歐洲 (米蘭) |
eu-south-1 |
|
歐洲 (西班牙) |
eu-south-2 |
|
歐洲 (愛爾蘭) |
eu-west-1 |
|
歐洲 (倫敦) |
eu-west-2 |
|
歐洲 (巴黎) |
eu-west-3 |
|
以色列 (特拉維夫) |
il-central-1 |
|
中東 (UAE) |
me-central-1 |
|
中東 (巴林) |
me-south-1 |
|
南美洲 (聖保羅) |
sa-east-1 |
|
中國 (北京) |
cn-north-1 |
|
中國 (寧夏) |
cn-northwest-1 |
AWS TOE 命令參考
AWS TOE 是在 Amazon EC2執行個體上執行的命令列元件管理應用程式。當 Image Builder 啟動EC2建置或測試執行個體時,它會在執行個體 AWS TOE 上安裝 。然後,它會在 中執行 AWS TOE 命令, AWS CLI 以安裝或驗證映像或容器配方中指定的元件。
注意
有些 AWS TOE 動作模組需要提升許可才能在 Linux 伺服器上執行。若要使用提升的許可,請在執行下列連結的命令之前,先使用 加上命令語法sudo,或在登入時執行命令sudo su一次。如需 AWS TOE 動作模組的詳細資訊,請參閱 元件管理員支援 AWS TOE 的動作模組。
awstoe 執行命令
此命令會依 YAML 參數指定的組態檔案中或 --config 參數指定的元件文件清單的順序執行元件文件指令碼--documents。
注意
您必須明確指定下列其中一個參數,絕不同時指定兩者:
--config
-- 文件
語法
awstoe run [--config <file path>] [--cw-ignore-failures <?>] [--cw-log-group <?>] [--cw-log-regionus-west-2] [--cw-log-stream <?>] [--document-s3-bucket-owner <owner>] [--documents <file path,file path,...>] [--execution-id <?>] [--log-directory <file path>] [--log-s3-bucket-name <name>] [--log-s3-bucket-owner <owner>] [--log-s3-key-prefix <?>] [--parametersname1=value1,name2=value2...] [--phases <phase name>] [--state-directory <directory path>] [--version <?>] [--help] [--trace]
參數和選項
參數
- --config
./config-example.json -
短格式:-c
./config-example.json組態檔案 (條件式)。此參數包含JSON檔案的檔案位置,其中包含此命令正在執行之元件的組態設定。如果您在組態檔案中指定run命令設定,則不得指定
--documents參數。如需輸入組態的詳細資訊,請參閱 設定 AWS TOE 執行命令的輸入。有效位置包括:
-
本機檔案路徑 (
./config-example.json -
S3 URI(
s3://)bucket/key
-
- --cw-ignore-failures
-
簡短格式:不適用
忽略 CloudWatch 日誌中的記錄失敗。
- --cw-log-group
-
簡短格式:不適用
CloudWatch Logs
LogGroup的名稱。 - --cw-log-region
-
簡短格式:不適用
AWS 套用至 CloudWatch 日誌的區域。
- --cw-log-stream
-
簡短格式:不適用
CloudWatch Logs
LogStream的名稱,會指示檔案的串流 AWS TOE 位置console.log。 - --document-s3-bucket-owner
-
簡短格式:不適用
S3 URI型文件儲存貯體擁有者的帳戶 ID。
- -- 文件
./doc-1.yaml,./doc-n.yaml -
短格式:-d
./doc-1.yaml./doc-n元件文件 (條件式)。此參數包含要執行之YAML元件文件的檔案位置逗號分隔清單。如果您使用
--documents參數為 run命令指定YAML文件,則不得指定--config參數。有效位置包括:
-
本機檔案路徑 (
./component-doc-example.yaml). -
S3 URIs(
s3://)。bucket/key -
Image Builder 元件建置版本 ARNs(arn:aws:imagebuilder:us-west-
2:123456789012:component/my-example-component/2021.12.02/1)。
注意
清單中的項目之間沒有空格,只有逗號。
-
- --execution-id
-
短格式:-i
這是套用至目前run命令執行的唯一 ID。此 ID 包含在輸出和日誌檔案名稱中,以唯一識別這些檔案,並將其連結至目前的命令執行。如果此設定已遺失, AWS TOE 會產生 GUID。
- --log-directory
-
短格式:-l
AWS TOE 儲存來自此命令執行之所有日誌檔案的目的地目錄。根據預設,此目錄位於下列父目錄內部:
TOE_<DATETIME>_<EXECUTIONID>。如果您未指定日誌目錄, AWS TOE 會使用目前的工作目錄 (.)。 - --log-s3-bucket-name
-
短格式:-b
如果元件日誌儲存在 Amazon S3 (建議) 中, 會將元件應用程式日誌 AWS TOE 上傳到此參數中命名的 S3 儲存貯體。
- --log-s3-bucket-owner
-
簡短格式:不適用
如果元件日誌儲存在 Amazon S3 (建議),這是 AWS TOE 寫入日誌檔案之儲存貯體的擁有者帳戶 ID。
- --log-s3-key-prefix
-
短格式:-k
如果元件日誌儲存在 Amazon S3 (建議) 中,這是儲存貯體中日誌位置的 S3 物件金鑰字首。
- --parameters
name1=value1,name2=value2... -
簡短格式:不適用
參數是元件文件中定義的可變變數,具有呼叫應用程式可在執行階段提供的設定。
- --階段
-
短格式:-p
以逗號分隔的清單,指定要從YAML元件文件中執行的階段。如果元件文件包含其他階段,則不會執行這些階段。
- --state-directory
-
短格式:-s
存放狀態追蹤檔案的檔案路徑。
- --version
-
簡短格式:-v
指定元件應用程式版本。
選項
- --help
-
短格式:-h
顯示使用元件管理應用程式選項的說明手冊。
- --追蹤
-
短格式:-t
對主控台啟用詳細記錄。
awstoe 驗證命令
當您執行此命令時,它會驗證 --documents 參數指定的每個元件文件YAML的文件語法。
語法
awstoe validate [--document-s3-bucket-owner <owner>] --documents <file path,file path,...> [--help] [--trace]
參數和選項
參數
- --document-s3-bucket-owner
-
簡短格式:不適用
提供的 S3 URI型文件的來源帳戶 ID。
- --文件
./doc-1.yaml,./doc-n.yaml -
短格式:-d
./doc-1.yaml./doc-n元件文件 (必要)。此參數包含以逗號分隔的檔案位置清單,供YAML元件文件執行。有效位置包括:
-
本機檔案路徑 (
./component-doc-example.yaml) -
S3 URIs(
s3://)bucket/key -
Image Builder 元件建置版本 ARNs(arn:aws:imagebuilder:us-west-
2:123456789012:component/my-example-component/2021.12.02/1)
注意
清單中的項目之間沒有空格,只有逗號。
-
選項
- --help
-
短格式:-h
顯示使用元件管理應用程式選項的說明手冊。
- --追蹤
-
短格式:-t
對主控台啟用詳細記錄。
