Tutoriel : Création d'un pipeline d'images avec une image de conteneur Docker en sortie à partir de l'assistant de console Image Builder - EC2Image Builder
Étape 1 : Spécifier les détails du pipelineÉtape 2 : Choisissez la recetteÉtape 3 : Définition de la configuration de l'infrastructure (facultatif)Étape 4 : définir les paramètres de distribution (facultatif)Étape 5 : VérifierÉtape 6 : Nettoyer

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tutoriel : Création d'un pipeline d'images avec une image de conteneur Docker en sortie à partir de l'assistant de console Image Builder

Ce didacticiel explique comment créer un pipeline automatique pour créer et gérer une image Docker EC2 Image Builder personnalisée à l'aide de l'assistant de console Create image pipeline. Pour vous aider à suivre les étapes de manière efficace, les paramètres par défaut sont utilisés lorsqu'ils sont disponibles et les sections facultatives sont ignorées.

Étape 1 : Spécifier les détails du pipeline

  1. Ouvrez la console EC2 Image Builder à l'adresse https://console.aws.amazon.com/imagebuilder/.

  2. Pour commencer à créer votre pipeline, choisissez Create image pipeline.

  3. Dans la section Général, entrez le nom de votre pipeline (obligatoire).

  4. Dans la section Créer un calendrier, vous pouvez conserver les valeurs par défaut des options de planification. Notez que le fuseau horaire indiqué pour le calendrier par défaut est le temps universel coordonné (UTC). Pour plus d'informations sur l'UTCheure et pour connaître le décalage correspondant à votre fuseau horaire, consultez la section Abréviations des fuseaux horaires — Liste mondiale.

    Pour les paramètres de mise à jour des dépendances, choisissez l'option Exécuter le pipeline à l'heure planifiée s'il existe des mises à jour des dépendances. Ce paramètre oblige votre pipeline à vérifier les mises à jour avant de démarrer la génération. S'il n'y a aucune mise à jour, la construction planifiée du pipeline est ignorée.

    Note

    Pour vous assurer que votre pipeline reconnaît les mises à jour et les builds des dépendances comme prévu, vous devez utiliser le versionnement sémantique (x.x.x) pour votre image de base et vos composants. Pour en savoir plus sur le versionnement sémantique des ressources Image Builder, consultez. Versionnage sémantique dans Image Builder

  5. Choisissez Next pour passer à l'étape suivante.

Étape 2 : Choisissez la recette

  1. Image Builder utilise par défaut la recette existante dans la section Recette. Pour la première fois, choisissez l'option Créer une nouvelle recette.

  2. Dans la section Type d'image, choisissez l'option image Docker pour créer un pipeline de conteneurs qui produira une image Docker et la distribuera ECR aux référentiels Amazon dans les régions cibles.

  3. Dans la section Général, entrez les cases obligatoires suivantes :

    • Nom — le nom de votre recette

    • Version : version de votre recette (utilisez le format) <major>. <minor>. <patch>, où major, minor et patch sont des valeurs entières). Les nouvelles recettes commencent généralement par1.0.0.

  4. Dans la section Image source, conservez les valeurs par défaut pour Sélectionner une image, Système d'exploitation de l'image (OS) et Origine de l'image. Il en résulte une liste d'images de conteneur Amazon Linux 2, gérées par Amazon, parmi lesquelles vous pouvez choisir pour votre image de base.

    1. Dans le menu déroulant Nom de l'image, choisissez une image.

    2. Conservez la valeur par défaut pour les options de gestion automatique des versions (utilisez la dernière version du système d'exploitation disponible).

      Note

      Ce paramètre garantit que votre pipeline utilise le versionnement sémantique pour l'image de base, afin de détecter les mises à jour des dépendances pour les tâches planifiées automatiquement. Pour en savoir plus sur le versionnement sémantique des ressources Image Builder, consultez. Versionnage sémantique dans Image Builder

  5. Dans la section Composants, vous devez choisir au moins un composant de construction.

    Dans le panneau Build components — Amazon Linux, vous pouvez parcourir les composants répertoriés sur la page. Utilisez le contrôle de pagination situé dans le coin supérieur droit pour parcourir les composants supplémentaires disponibles pour votre système d'exploitation d'image de base. Vous pouvez également rechercher des composants spécifiques ou créer votre propre composant de construction à l'aide du gestionnaire de composants.

    Pour ce didacticiel, choisissez un composant qui met à jour Linux avec les dernières mises à jour de sécurité, comme suit :

    1. Filtrez les résultats en saisissant le mot update dans la barre de recherche située en haut du panneau.

    2. Cochez la case correspondant au composant de update-linux construction.

    3. Faites défiler la page vers le bas, puis dans le coin supérieur droit de la liste des composants sélectionnés, sélectionnez Tout développer.

    4. Conservez la valeur par défaut pour les options de version (utilisez la dernière version de composant disponible).

      Note

      Ce paramètre garantit que votre pipeline utilise le versionnement sémantique pour le composant sélectionné, afin de détecter les mises à jour de dépendance pour les tâches planifiées automatiquement. Pour en savoir plus sur le versionnement sémantique des ressources Image Builder, consultez. Versionnage sémantique dans Image Builder

      Si vous aviez sélectionné un composant doté de paramètres d'entrée, les paramètres s'afficheraient également dans cette zone. Les paramètres ne sont pas abordés dans ce didacticiel. Pour plus d'informations sur l'utilisation des paramètres d'entrée dans vos composants et leur définition dans vos recettes, consultezTutoriel : Création d'un composant personnalisé avec des paramètres d'entrée.

    Réorganiser les composants (facultatif)

    Si vous avez choisi plusieurs composants à inclure dans votre image, vous pouvez utiliser cette drag-and-drop action pour les réorganiser dans l'ordre dans lequel ils doivent s'exécuter pendant le processus de génération.

    Note

    CISles composants durcis ne suivent pas les règles de classement standard des composants dans les recettes d'Image Builder. Les composants de CIS durcissement s'exécutent toujours en dernier pour garantir que les tests de référence s'exécutent par rapport à votre image de sortie.

    1. Revenez à la liste des composants disponibles.

    2. Cochez la case correspondant au composant de update-linux-kernel-mainline construction (ou à tout autre composant de votre choix).

    3. Faites défiler la page jusqu'à la liste des composants sélectionnés pour voir qu'il y a au moins deux résultats.

    4. Il est possible que le versionnement des composants récemment ajoutés ne soit pas étendu. Pour étendre les options de gestion des versions, vous pouvez soit choisir la flèche située à côté des options de gestion des versions, soit activer ou désactiver le bouton Tout développer pour étendre le contrôle de version à tous les composants sélectionnés.

    5. Choisissez l'un des composants et faites-le glisser vers le haut ou vers le bas pour modifier l'ordre dans lequel les composants seront exécutés.

    6. Pour supprimer le update-linux-kernel-mainline composant, choisissez X dans le coin supérieur droit de la boîte des composants.

    7. Répétez l'étape précédente pour supprimer tous les autres composants que vous avez éventuellement ajoutés, en ne laissant que le update-linux composant sélectionné.

  6. Dans la section Modèle Dockerfile, sélectionnez l'option Utiliser un exemple. Dans le panneau Contenu, notez les variables contextuelles dans lesquelles Image Builder place les informations de build ou les scripts, en fonction de la recette de votre image de conteneur.

    Par défaut, Image Builder utilise les variables contextuelles suivantes dans votre Dockerfile.

     

    parentImage (obligatoire)

    Au moment de la création, cette variable devient l'image de base de votre recette.

    Exemple : 

    FROM
{{{ imagebuilder:parentImage }}}
    environnements (obligatoire si des composants sont spécifiés)

    Cette variable sera convertie en un script qui exécute des composants.

    Exemple : 

    {{{ imagebuilder:environments }}}
    composants (facultatif)

    Image Builder résout les scripts de création et de test des composants pour les composants inclus dans la recette du conteneur. Cette variable peut être placée n'importe où dans le Dockerfile, après la variable d'environnement.

    Exemple : 

    {{{ imagebuilder:components }}}

  7. Dans la section Référentiel cible, spécifiez le nom du ECR référentiel Amazon que vous avez créé comme condition préalable à ce didacticiel. Ce référentiel est utilisé comme paramètre par défaut pour la configuration de distribution dans la région où s'exécute le pipeline (région 1).

    Note

    Le référentiel cible doit exister sur Amazon ECR pour toutes les régions cibles avant d'être distribué.

  8. Choisissez Next pour passer à l'étape suivante.

Étape 3 : Définition de la configuration de l'infrastructure (facultatif)

Image Builder lance EC2 des instances dans votre compte pour personnaliser les images et exécuter des tests de validation. Les paramètres de configuration de l'infrastructure spécifient les détails de l'infrastructure pour les instances qui s'exécuteront dans votre Compte AWS système pendant le processus de génération.

Dans la section Configuration de l'infrastructure, les options de configuration sont définies par défaut surCreate infrastructure configuration using service defaults. Cela crée un IAM rôle et un profil d'instance associé qui sont utilisés par les instances de build pour configurer vos images de conteneur. Vous pouvez également créer votre propre configuration d'infrastructure personnalisée ou utiliser des paramètres que vous avez déjà créés. Pour plus d'informations sur les paramètres de configuration de l'infrastructure, reportez-vous CreateInfrastructureConfigurationà la section EC2Image Builder API Reference.

Pour ce didacticiel, nous utilisons les paramètres par défaut.

  • Choisissez Next pour passer à l'étape suivante.

Étape 4 : définir les paramètres de distribution (facultatif)

Les paramètres de distribution comprennent les régions cibles et le nom du ECR référentiel Amazon cible. Les images Docker en sortie sont déployées dans le ECR référentiel Amazon désigné dans chaque région.

Dans la section Paramètres de distribution, les options de configuration sont définies par défaut surCreate distribution settings using service defaults. Cette option distribuera l'image Docker de sortie au ECR référentiel Amazon spécifié dans votre recette de conteneur pour la région où s'étend votre pipeline (région 1). Si vous le souhaitezCreate new distribution settings, vous pouvez remplacer le ECR référentiel pour la région actuelle et ajouter d'autres régions à distribuer.

Pour ce didacticiel, nous utilisons les paramètres par défaut.

  • Choisissez Next pour passer à l'étape suivante.

Étape 5 : Vérifier

La section Révision affiche tous les paramètres que vous avez configurés. Pour modifier les informations d'une section donnée, cliquez sur le bouton Modifier situé dans le coin supérieur droit de la section d'étape. Par exemple, si vous souhaitez modifier le nom de votre pipeline, cliquez sur le bouton Modifier dans le coin supérieur droit de la section Étape 1 : Détails du pipeline.

  1. Lorsque vous avez revu vos paramètres, choisissez Create pipeline pour créer votre pipeline.

  2. Vous pouvez voir les messages de réussite ou d'échec en haut de la page, lorsque vos ressources sont créées pour les paramètres de distribution, la configuration de l'infrastructure, votre nouvelle recette et le pipeline. Pour voir les détails d'une ressource, y compris son identifiant, choisissez Afficher les détails.

  3. Après avoir consulté les détails d'une ressource, vous pouvez consulter les détails des autres ressources en choisissant le type de ressource dans le volet de navigation. Par exemple, pour voir les détails de votre nouveau pipeline, choisissez Image pipelines dans le volet de navigation. Si votre construction a réussi, votre nouveau pipeline est affiché dans la liste des pipelines d'images.

Étape 6 : Nettoyer

Votre environnement Image Builder, tout comme votre maison, a besoin d'un entretien régulier pour vous aider à trouver ce dont vous avez besoin et à accomplir vos tâches sans vous encombrer. Assurez-vous de nettoyer régulièrement les ressources temporaires que vous avez créées pour les tests. Sinon, vous pourriez oublier ces ressources et, plus tard, ne plus vous souvenir de leur utilisation. D'ici là, il se peut que vous ne sachiez pas si vous pouvez vous en débarrasser en toute sécurité.

Astuce

Pour éviter les erreurs de dépendance lorsque vous supprimez des ressources, veillez à supprimer vos ressources dans l'ordre suivant :

  1. Pipeline d'images

  2. Recette d'images

  3. Toutes les ressources restantes

Pour nettoyer les ressources que vous avez créées pour ce didacticiel, procédez comme suit :

Supprimer le pipeline

  1. Pour voir la liste des pipelines de génération créés sous votre compte, choisissez Image pipelines dans le volet de navigation.

  2. Cochez la case à côté du nom du pipeline pour sélectionner le pipeline que vous souhaitez supprimer.

  3. En haut du panneau Pipelines d'images, dans le menu Actions, choisissez Supprimer.

  4. Pour confirmer la suppression, entrez Delete dans le champ et choisissez Supprimer.

Supprimer la recette du contenant

  1. Pour voir la liste des recettes de conteneurs créées sous votre compte, choisissez Recettes de conteneurs dans le volet de navigation.

  2. Cochez la case à côté du nom de la recette pour sélectionner la recette que vous souhaitez supprimer.

  3. En haut du panneau Container recipes, dans le menu Actions, sélectionnez Supprimer la recette.

  4. Pour confirmer la suppression, entrez Delete dans le champ et choisissez Supprimer.

Supprimer la configuration de l'infrastructure

  1. Pour consulter la liste des configurations d'infrastructure créées sous votre compte, choisissez Configuration de l'infrastructure dans le volet de navigation.

  2. Cochez la case à côté du nom de la configuration pour sélectionner la configuration d'infrastructure que vous souhaitez supprimer.

  3. En haut du panneau de configuration de l'infrastructure, choisissez Supprimer.

  4. Pour confirmer la suppression, entrez Delete dans le champ et choisissez Supprimer.

Supprimer les paramètres de distribution

  1. Pour voir la liste des paramètres de distribution créés sous votre compte, choisissez Paramètres de distribution dans le volet de navigation.

  2. Cochez la case à côté du nom de la configuration pour sélectionner les paramètres de distribution que vous avez créés pour ce didacticiel.

  3. En haut du panneau des paramètres de distribution, choisissez Supprimer.

  4. Pour confirmer la suppression, entrez Delete dans le champ et choisissez Supprimer.

Supprimer l'image

Suivez ces étapes pour vérifier que vous avez supprimé toutes les images créées à partir du pipeline du didacticiel. Il est peu probable que ce didacticiel crée une image à moins que suffisamment de temps ne se soit écoulé depuis que vous avez créé le pipeline qu'il exécute, conformément au calendrier de génération.

  1. Pour voir la liste des images créées sous votre compte, choisissez Images dans le volet de navigation.

  2. Choisissez la version de l'image que vous souhaitez supprimer. Cela ouvre la page des versions de génération d'images.

  3. Cochez la case à côté de la version pour toute image que vous souhaitez supprimer. Vous pouvez sélectionner plusieurs versions d'image à la fois.

  4. En haut du panneau des versions de génération d'images, choisissez Supprimer la version.

  5. Pour confirmer la suppression, entrez Delete dans le champ et choisissez Supprimer.