Verwaltung von Build- und Test-Workflows für Image Builder Builder-Images - EC2Image Builder

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von Build- und Test-Workflows für Image Builder Builder-Images

Ein Image-Workflow definiert die Reihenfolge der Schritte, die EC2 Image Builder während der Build- und Testphase des Image-Erstellungsprozesses ausführt. Dies ist Teil des gesamten Image Builder Builder-Workflow-Frameworks.

Vorteile des Image-Workflows
  • Mit Image-Workflows haben Sie mehr Flexibilität, Transparenz und Kontrolle über den Image-Erstellungsprozess.

  • Sie können benutzerdefinierte Workflow-Schritte hinzufügen, wenn Sie Ihr Workflow-Dokument definieren, oder Sie können den Image Builder Builder-Standardworkflow verwenden.

  • Sie können Workflow-Schritte ausschließen, die in den Standard-Bild-Workflows enthalten sind.

  • Sie können reine Test-Workflows erstellen, bei denen der Erstellungsprozess vollständig übersprungen wird. Sie können dasselbe tun, um reine Build-Workflows zu erstellen.

Anmerkung

Sie können einen vorhandenen Workflow nicht ändern, aber Sie können ihn klonen oder eine neue Version erstellen.

Workflow-Framework: Phasen

Für die Anpassung von Image-Workflows ist es wichtig, die Workflow-Phasen zu verstehen, aus denen sich das Workflow-Framework für die Image-Erstellung zusammensetzt.

Das Workflow-Framework für die Image-Erstellung umfasst die folgenden zwei unterschiedlichen Phasen.

  1. Build-Phase (Pre-Snapshot) — Während der Build-Phase nehmen Sie Änderungen an der EC2 Amazon-Build-Instance vor, auf der Ihr Basis-Image ausgeführt wird, um die Baseline für Ihr neues Image zu erstellen. Ihr Rezept kann beispielsweise Komponenten enthalten, die eine Anwendung installieren oder die Firewall-Einstellungen des Betriebssystems ändern.

    Nach erfolgreichem Abschluss dieser Phase erstellt Image Builder einen Snapshot oder ein Container-Image, das für die Testphase und darüber hinaus verwendet wird.

  2. Testphase (nach dem Snapshot) — Während der Testphase gibt es einige Unterschiede zwischen Images, die erstellt werden, AMIs und Container-Images. Bei AMI Workflows startet Image Builder eine EC2 Instanz aus dem Snapshot, den es als letzten Schritt der Buildphase erstellt hat. Tests werden auf der neuen Instanz ausgeführt, um die Einstellungen zu überprüfen und sicherzustellen, dass die Instanz wie erwartet funktioniert. Bei Container-Workflows werden die Tests auf derselben Instanz ausgeführt, die für die Erstellung verwendet wurde.

Das Workflow-Framework umfasst auch eine Verteilungsphase. Image Builder verarbeitet jedoch die Workflows für diese Phase.

Zugriff auf Services

Um Image-Workflows auszuführen, benötigt Image Builder die Erlaubnis, Workflow-Aktionen auszuführen. Sie können Folgendes angeben AWSServiceRoleForImageBuilderMit dem Dienst verknüpfte Rolle, oder Sie können Ihre eigene benutzerdefinierte Rolle für den Dienstzugriff wie folgt angeben.

  • Konsole — Wählen Sie im Pipeline-Assistenten Schritt 3: Prozess zur Image-Erstellung definieren die serviceverknüpfte Rolle oder Ihre eigene benutzerdefinierte Rolle aus der IAMRollenliste im Bereich Dienstzugriff aus.

  • Image Builder API — Geben Sie in der CreateImageAktionsanforderung die serviceverknüpfte Rolle oder Ihre eigene benutzerdefinierte Rolle als Wert für den executionRole Parameter an.

Weitere Informationen zum Erstellen einer Servicerolle finden Sie im AWS Identity and Access Management Benutzerhandbuch unter Erstellen einer Rolle zum Delegieren von Berechtigungen für einen AWS Dienst.