Erstellen einer Infrastrukturkonfiguration

In diesem Abschnitt wird beschrieben, wie Sie die Image Builder Builder-Konsole oder imagebuilder Befehle in der verwenden können, AWS CLI um eine Infrastrukturkonfiguration zu erstellen.

Console

Gehen Sie folgendermaßen vor, um eine Infrastrukturkonfigurationsressource von der Image Builder Builder-Konsole aus zu erstellen:

1. Öffnen Sie die EC2 Image Builder Builder-Konsole unter https://console.aws.amazon.com/imagebuilder/.

2. Wählen Sie im Navigationsbereich die Option Infrastrukturkonfiguration aus.

3. Wählen Sie Infrastrukturkonfiguration erstellen aus.

4. Geben Sie im Abschnitt Allgemein die folgenden erforderlichen Informationen ein:

   • Geben Sie den Namen Ihrer Infrastrukturkonfigurationsressource ein.

   • Wählen Sie eine IAM-Rolle aus, die Sie dem Instanzprofil für Komponentenberechtigungen für Ihre Build- und Test-Instances zuordnen möchten. Image Builder verwendet diese Berechtigungen, um Ihre Komponenten herunterzuladen und auszuführen, Protokolle hochzuladen und alle zusätzlichen Aktionen auszuführen CloudWatch, die in den Komponenten in Ihrem Rezept angegeben sind.

5. Im AWS Infrastrukturfenster können Sie die übrigen verfügbaren Infrastruktureinstellungen konfigurieren. Geben Sie die folgenden erforderlichen Informationen ein:

   • Instanztyp — Sie können einen oder mehrere Instance-Typen angeben, die für diesen Build verwendet werden sollen. Der Service wählt je nach Verfügbarkeit einen dieser Instanztypen aus.

     Anmerkung

     Mac-Instanzen werden auf .metal Instanztypen auf einem Dedicated Host ausgeführt. Ihr Instanztyp muss einem der Typen entsprechen, die für den Host definiert sind, auf dem er ausgeführt wird. Weitere Informationen zu Mac-Instances und eine Liste der Instance-Typen, die das macOS-Betriebssystem nativ unterstützen, finden Sie unter Amazon EC2 Mac-Instances im EC2 Amazon-Benutzerhandbuch.

   • SNS-Thema (optional) — Wählen Sie ein SNS-Thema aus, um Benachrichtigungen und Benachrichtigungen von EC2 Image Builder zu erhalten.

   Wenn Sie keine Werte für die folgenden Einstellungen angeben, verwenden sie gegebenenfalls dienstspezifische Standardwerte.

   • VPC, Subnetz und Sicherheitsgruppen — Image Builder verwendet Ihre Standard-VPC und Ihr Standard-Subnetz. Weitere Informationen zur Konfiguration von VPC-Schnittstellenendpunkten finden Sie unter. Image Builder und VPC-Endpunkte mit AWS PrivateLink Schnittstelle

   • Im Abschnitt Einstellungen zur Fehlerbehebung können Sie die folgenden Werte konfigurieren:

     • Standardmäßig ist das Kontrollkästchen Instanz bei Ausfall beenden aktiviert. Wenn jedoch ein Build fehlschlägt, können Sie sich zur Problembehandlung bei der EC2 Instance anmelden. Wenn Sie möchten, dass Ihre Instance nach einem Build-Fehler weiter ausgeführt wird, deaktivieren Sie das Kontrollkästchen.

     • key pair — Wenn Ihre EC2 Instance nach einem Build-Fehler weiter läuft, können Sie ein key pair erstellen oder ein vorhandenes Schlüsselpaar verwenden, um sich bei der Instance anzumelden und Fehler zu beheben.

     • Logs — Sie können einen S3-Bucket angeben, in den Image Builder Anwendungsprotokolle schreiben kann, um Sie bei der Fehlerbehebung bei Ihrem Build und Ihren Tests zu unterstützen. Wenn Sie keinen S3-Bucket angeben, schreibt Image Builder die Anwendungsprotokolle in die Instanz.

   • Im Abschnitt Einstellungen für Instanzmetadaten können Sie die folgenden Werte so konfigurieren, dass sie auf die EC2 Instanzen angewendet werden, die Image Builder zum Erstellen und Testen Ihres Images verwendet:

     • Wählen Sie die Metadatenversion aus, um festzustellen, ob ein signierter Token-Header für Anfragen zum Abrufen von Instanz-Metadaten EC2 erforderlich ist.

       • V1 und V2 (Token optional) — Standardwert, wenn Sie nichts auswählen.

       • V2 (Token erforderlich)

       Anmerkung

       Es wird empfohlen, alle EC2 Instanzen, die Image Builder von einem Pipeline-Build aus startet, IMDSv2 so zu konfigurieren, dass für Anfragen zum Abrufen von Instanz-Metadaten ein signierter Token-Header erforderlich ist.

     • Antwort-Hop-Limit für Metadatentokens — Die Anzahl der Netzwerk-Hops, die das Metadatentoken zurücklegen kann. Minimale Hops: 1, maximale Anzahl Hops: 64, mit einem Standardwert von einem Hop.

   • Im Abschnitt Einstellungen für die Instanzplatzierung können Sie die folgenden Werte so konfigurieren, dass sie auf die EC2 Instanzen angewendet werden, die Image Builder zum Erstellen und Testen Ihres Images verwendet:

     • Sie können die Availability Zone auswählen, in der Image Builder Instanzen während der Image-Erstellung startet.

     • Wählen Sie optional Tenancy für die Server aus, auf denen die von Ihnen gestarteten Instances ausgeführt werden. Standardmäßig werden EC2 Instances auf gemeinsam genutzter Tenancy-Hardware ausgeführt. Das bedeutet, dass AWS-Konten sich mehrere möglicherweise dieselbe physische Hardware teilen. Eine Instanz mit dedicated Tenancy wird auf Single-Tenant-Hardware ausgeführt. Eine Instanz mit host Tenancy läuft auf einem Dedicated Host.

       Mac-Instanzen benötigen einen Dedicated Host, der als Voraussetzung erstellt wird, bevor Sie ein benutzerdefiniertes Image erstellen. Wählen Sie host für Ihr macOS-Image aus. Sie können dann einen Zielhost oder eine Host-Ressourcengruppe auswählen, um Instances zu starten. Dies ist jedoch nicht erforderlich, wenn Ihr Dedicated Host die automatische Platzierung aktiviert hat. Weitere Informationen finden Sie unter Automatische Platzierung im EC2 Amazon-Benutzerhandbuch.

       • Tenancy-Host-ID — Die ID des Dedicated Hosts, auf dem die Instances ausgeführt werden.

       • Tenancy-Host-Ressourcengruppe — Der Amazon-Ressourcenname (ARN) der Host-Ressourcengruppe, in der die Instances gestartet werden sollen.

6. Im Abschnitt Infrastruktur-Tags (optional) können Sie der EC2 Amazon-Instance, die Image Builder während des Build-Prozesses startet, Metadaten-Tags zuweisen. Tags werden als Schlüsselwertpaare eingegeben.

7. Im Abschnitt Tags (optional) können Sie der Infrastrukturkonfigurationsressource, die Image Builder als Ausgabe erstellt, Metadaten-Tags zuweisen. Tags werden als Schlüssel-Wert-Paare eingegeben.

AWS CLI

Das folgende Verfahren zeigt, wie Sie die Infrastruktur für Ihr Image mit dem Image Builder create-infrastructure-configuration Builder-Befehl in der konfigurieren AWS CLI. Der Befehl in Schritt 2 nimmt die Datei auf, die Sie in Schritt 1 erstellen. Für diese Beispiele wird die Datei aus Schritt 1 aufgerufencreate-infrastructure-configuration.json.

1. Erstellen einer CLI-Eingabe-JSON-Datei

   Die folgenden Beispiele zeigen Varianten der JSON-Datei, die Sie möglicherweise für die Infrastrukturkonfiguration erstellen. Verwenden Sie ein Dateibearbeitungstool, um eine eigene JSON-Datei zu erstellen.

   Beispiel 1: Konfiguration zur Beibehaltung einer Instanz aus einem fehlgeschlagenen Build

   In diesem Beispiel werden zwei Instanztypen angegeben, m5.large undm5.xlarge. Es wird empfohlen, mehr als einen Instanztyp anzugeben, da Image Builder dadurch eine Instanz aus einem Pool mit ausreichender Kapazität starten kann. Dies kann Ihre vorübergehenden Build-Fehler reduzieren.

   Das instanceProfileName gibt das Instanzprofil an, das der Instanz die Berechtigungen gewährt, die das Profil für die Durchführung von Anpassungsaktivitäten benötigt. Wenn Sie beispielsweise über eine Komponente verfügen, die Ressourcen von Amazon S3 abruft, benötigt das Instance-Profil Berechtigungen für den Zugriff auf diese Dateien. Das Instanzprofil erfordert außerdem einen Mindestsatz an Berechtigungen, damit EC2 Image Builder erfolgreich mit der Instanz kommunizieren kann. Weitere Informationen finden Sie unter Richten Sie sich ein, um benutzerdefinierte Images mit Image Builder zu erstellen.

   {
       "name": "ExampleInfraConfigDontTerminate",
       "description": "An example that will retain instances of failed builds",
       "instanceTypes": [
           "m5.large", "m5.xlarge"
       ],
       "instanceProfileName": "myIAMInstanceProfileName",
       "securityGroupIds": [
           "sg-12345678"
       ],
       "subnetId": "sub-12345678",
       "logging": {
           "s3Logs": {
               "s3BucketName": "my-logging-bucket",
               "s3KeyPrefix": "my-path"
           }
       },
       "keyPair": "myKeyPairName",
       "terminateInstanceOnFailure": false,
       "snsTopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic"
   }

   Beispiel 2: macOS-Konfiguration mit automatischer Platzierung

   In diesem Beispiel werden Instanztypen und Platzierung für eine Mac-Instanz angegeben, bei der für den Dedicated Host die automatische Platzierung aktiviert ist.

   {
      "name": "macOSInfraConfigAutoPlacement",
      "description": "An example infrastructure configuration for macOS.",
      "instanceProfileName": "EC2InstanceProfileForImageBuilder",
      "instanceTypes": ["mac1.metal, mac2.metal"],
      "terminateInstanceOnFailure": false,
      "placement": {
         "tenancy": "host"
      }
   }

   Beispiel 3: macOS-Konfiguration mit angegebener Host-ID

   In diesem Beispiel werden der Instanztyp und die Platzierung für eine Mac-Instanz angegeben, die auf einen bestimmten Dedicated Host abzielt.

   {
      "name": "macOSInfraConfigHostPlacement",
      "description": "An example infrastructure configuration for macOS.",
      "instanceProfileName": "EC2InstanceProfileForImageBuilder",
      "instanceTypes": ["mac2-m1ultra.metal"],
      "terminateInstanceOnFailure": false,
      "placement": {
         "tenancy": "host",
         "hostId" : "h-1234567890abcdef0"
      }
   }

2. Verwenden Sie die Datei, die Sie erstellt haben, als Eingabe, wenn Sie den folgenden Befehl ausführen.

   aws imagebuilder create-infrastructure-configuration --cli-input-json file://create-infrastructure-configuration.json