Verwaltung von Build- und Test-Workflows für EC2 Image Builder Builder-Images - EC2 Image Builder

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von Build- und Test-Workflows für EC2 Image Builder Builder-Images

Ein Image-Workflow definiert die Reihenfolge der Schritte, die EC2 Image Builder während der Build- und Testphase des Image-Erstellungsprozesses ausführt. Dies ist Teil des gesamten Image Builder Builder-Workflow-Frameworks.

Vorteile des Image-Workflows

  • Mit Image-Workflows haben Sie mehr Flexibilität, Transparenz und Kontrolle über den Image-Erstellungsprozess.

  • Sie können benutzerdefinierte Workflow-Schritte hinzufügen, wenn Sie Ihr Workflow-Dokument definieren, oder Sie können den Image Builder Builder-Standardworkflow verwenden.

  • Sie können Workflow-Schritte ausschließen, die in den Standard-Bild-Workflows enthalten sind.

  • Sie können reine Test-Workflows erstellen, bei denen der Erstellungsprozess vollständig übersprungen wird. Sie können dasselbe tun, um reine Build-Workflows zu erstellen.

Anmerkung

Sie können einen vorhandenen Workflow nicht ändern, aber Sie können ihn klonen oder eine neue Version erstellen.

Workflow-Framework: Phasen

Für die Anpassung von Image-Workflows ist es wichtig, die Workflow-Phasen zu verstehen, aus denen sich das Workflow-Framework für die Image-Erstellung zusammensetzt.

Das Workflow-Framework für die Image-Erstellung umfasst die folgenden zwei unterschiedlichen Phasen.

  1. Build-Phase (Pre-Snapshot) — Während der Build-Phase nehmen Sie Änderungen an der Amazon EC2 EC2-Build-Instance vor, auf der Ihr Basis-Image ausgeführt wird, um die Baseline für Ihr neues Image zu erstellen. Ihr Rezept kann beispielsweise Komponenten enthalten, die eine Anwendung installieren oder die Firewall-Einstellungen des Betriebssystems ändern.

    Nach erfolgreichem Abschluss dieser Phase erstellt Image Builder einen Snapshot oder ein Container-Image, das für die Testphase und darüber hinaus verwendet wird.

  2. Testphase (nach dem Snapshot) — Während der Testphase gibt es einige Unterschiede zwischen Images, die AMIs erstellen, und Container-Images. Für AMI-Workflows startet Image Builder eine EC2-Instance aus dem Snapshot, den es als letzten Schritt der Buildphase erstellt hat. Tests werden auf der neuen Instance ausgeführt, um die Einstellungen zu überprüfen und sicherzustellen, dass die Instance wie erwartet funktioniert. Bei Container-Workflows werden die Tests auf derselben Instanz ausgeführt, die für die Erstellung verwendet wurde.

Das Workflow-Framework umfasst auch eine Verteilungsphase. Image Builder verarbeitet jedoch die Workflows für diese Phase.

Zugriff auf Services

Um Image-Workflows auszuführen, benötigt Image Builder die Erlaubnis, Workflow-Aktionen auszuführen. Sie können die AWSServiceRoleForImageBuilderdienstbezogene Rolle angeben, oder Sie können Ihre eigene benutzerdefinierte Rolle für den Dienstzugriff wie folgt angeben.

  • Konsole — Wählen Sie im Pipeline-Assistenten Schritt 3: Prozess zur Image-Erstellung definieren die serviceverknüpfte Rolle oder Ihre eigene benutzerdefinierte Rolle aus der IAM-Rollenliste im Bereich Dienstzugriff aus.

  • Image Builder Builder-API — Geben Sie in der CreateImageAktionsanforderung die serviceverknüpfte Rolle oder Ihre eigene benutzerdefinierte Rolle als Wert für den executionRole Parameter an.

Weitere Informationen zum Erstellen einer Servicerolle finden Sie im AWS Identity and Access Management Benutzerhandbuch unter Erstellen einer Rolle zum Delegieren von Berechtigungen für einen AWS Dienst.

Inhalt