Tutoriel : Création d'un pipeline d'images avec une AMI de sortie à partir de l'assistant de console Image Builder - EC2 Image Builder
Étape 1 : Spécifier les détails du pipelineÉtape 2 : Choisissez la recetteÉtape 3 : définir la configuration de l'infrastructure (facultatif)Étape 4 : définir les paramètres de distribution (facultatif)Étape 5 : VérifierÉtape 6 : Nettoyer

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tutoriel : Création d'un pipeline d'images avec une AMI de sortie à partir de l'assistant de console Image Builder

Ce didacticiel explique comment créer un pipeline automatique pour créer et gérer une image EC2 Image Builder personnalisée à l'aide de l'assistant de console Create image pipeline. Pour vous aider à suivre les étapes de manière efficace, les paramètres par défaut sont utilisés lorsqu'ils sont disponibles et les sections facultatives sont ignorées.

Étape 1 : Spécifier les détails du pipeline

  1. Ouvrez la console EC2 Image Builder sur https://console.aws.amazon.com/imagebuilder/.

  2. Pour commencer à créer votre pipeline, choisissez Create image pipeline.

  3. Dans la section Général, entrez le nom de votre pipeline (obligatoire).

    Astuce

    La collecte de métadonnées améliorée est activée par défaut. Pour garantir la compatibilité entre les composants et les images de base, maintenez-le activé.

  4. Dans la section Créer un calendrier, vous pouvez conserver les valeurs par défaut des options de planification. Notez que le fuseau horaire indiqué pour le calendrier par défaut est le temps universel coordonné (UTC). Pour plus d'informations sur l'heure UTC et pour connaître le décalage correspondant à votre fuseau horaire, consultez la section Abréviations des fuseaux horaires — Liste mondiale.

    Pour les paramètres de mise à jour des dépendances, choisissez l'option Exécuter le pipeline à l'heure planifiée s'il existe des mises à jour des dépendances. Ce paramètre oblige votre pipeline à vérifier les mises à jour avant de démarrer la génération. S'il n'y a aucune mise à jour, la construction planifiée du pipeline est ignorée.

    Note

    Pour vous assurer que votre pipeline reconnaît les mises à jour et les builds des dépendances comme prévu, vous devez utiliser le versionnement sémantique (x.x.x) pour votre image de base et vos composants. Pour en savoir plus sur le versionnement sémantique des ressources Image Builder, consultez. Versionnage sémantique dans Image Builder

  5. Choisissez Next pour passer à l'étape suivante.

Étape 2 : Choisissez la recette

  1. Image Builder utilise par défaut la recette existante dans la section Recette. Pour la première fois, choisissez l'option Créer une nouvelle recette.

  2. Dans la section Type d'image, choisissez l'option Amazon Machine Image (AMI) pour créer un pipeline d'images qui produira et distribuera une AMI.

  3. Dans la section Général, entrez les cases obligatoires suivantes :

    • Nom — le nom de votre recette

    • Version : version de votre recette (utilisez le format) <major>. <minor>. <patch>, où major, minor et patch sont des valeurs entières). Les nouvelles recettes commencent généralement par1.0.0.

  4. Dans la section Image source, conservez les valeurs par défaut pour Sélectionner une image, Système d'exploitation de l'image (OS) et Origine de l'image. Il en résulte une liste d'AMI Amazon Linux 2, gérées par Amazon, parmi lesquelles vous pouvez choisir pour votre image de base.

    1. Dans le menu déroulant Nom de l'image, choisissez une image.

    2. Conservez la valeur par défaut pour les options de gestion automatique des versions (utilisez la dernière version du système d'exploitation disponible).

      Note

      Ce paramètre garantit que votre pipeline utilise le versionnement sémantique pour l'image de base, afin de détecter les mises à jour des dépendances pour les tâches planifiées automatiquement. Pour en savoir plus sur le versionnement sémantique des ressources Image Builder, consultez. Versionnage sémantique dans Image Builder

  5. Dans la section Configuration de l'instance, conservez les valeurs par défaut pour l'agent Systems Manager. Image Builder conserve donc l'agent Systems Manager une fois la compilation et les tests terminés, afin d'inclure l'agent Systems Manager dans votre nouvelle image.

    Laissez les données utilisateur vides pour ce didacticiel. Vous pouvez utiliser cette zone à d'autres moments pour fournir des commandes ou un script de commande à exécuter lorsque vous lancez votre instance de build. Toutefois, il remplace toutes les commandes qu'Image Builder aurait pu ajouter pour garantir l'installation de Systems Manager. Lorsque vous l'utilisez, assurez-vous que l'agent Systems Manager est préinstallé sur votre image de base ou que vous incluez l'installation dans vos données utilisateur.

  6. Dans la section Composants, vous devez sélectionner au moins un composant de construction.

    Dans le panneau Build components — Amazon Linux, vous pouvez parcourir les composants répertoriés sur la page. Utilisez le contrôle de pagination situé dans le coin supérieur droit pour parcourir les composants supplémentaires disponibles pour votre système d'exploitation d'image de base. Vous pouvez également rechercher des composants spécifiques ou créer votre propre composant de construction à l'aide du gestionnaire de composants.

    Pour ce didacticiel, choisissez un composant qui met à jour Linux avec les dernières mises à jour de sécurité, comme suit :

    1. Filtrez les résultats en saisissant le mot update dans la barre de recherche située en haut du panneau.

    2. Cochez la case correspondant au composant de update-linux construction.

    3. Faites défiler la page vers le bas, puis dans le coin supérieur droit de la liste des composants sélectionnés, sélectionnez Tout développer.

    4. Conservez la valeur par défaut pour les options de version (utilisez la dernière version de composant disponible).

      Note

      Ce paramètre garantit que votre pipeline utilise le versionnement sémantique pour le composant sélectionné, afin de détecter les mises à jour de dépendance pour les tâches planifiées automatiquement. Pour en savoir plus sur le versionnement sémantique des ressources Image Builder, consultez. Versionnage sémantique dans Image Builder

      Si vous avez sélectionné un composant doté de paramètres d'entrée, vous verrez également les paramètres dans cette zone. Les paramètres ne sont pas abordés dans ce didacticiel. Pour plus d'informations sur l'utilisation des paramètres d'entrée dans vos composants et leur définition dans vos recettes, consultezTutoriel : Création d'un composant personnalisé avec les paramètres d'entrée d'EC2 Image Builder.

    Réorganiser les composants (facultatif)

    Si vous avez choisi plusieurs composants à inclure dans votre image, vous pouvez utiliser cette drag-and-drop action pour les réorganiser dans l'ordre dans lequel ils doivent s'exécuter pendant le processus de création.

    Note

    Les composants de durcissement CIS ne respectent pas les règles de classement des composants standard des recettes Image Builder. Les composants de renforcement CIS sont toujours exécutés en dernier pour garantir que les tests de référence s'exécutent par rapport à votre image de sortie.

    1. Revenez à la liste des composants disponibles.

    2. Cochez la case correspondant au composant de update-linux-kernel-mainline construction (ou à tout autre composant de votre choix).

    3. Faites défiler la page jusqu'à la liste des composants sélectionnés pour voir qu'il y a au moins deux résultats.

    4. Il est possible que les paramètres de version ou de paramètres d'entrée des composants récemment ajoutés ne soient pas étendus. Pour développer les paramètres des options de version ou des paramètres d'entrée, vous pouvez cliquer sur la flèche à côté du nom du paramètre. Pour étendre tous les paramètres de tous les composants sélectionnés, vous pouvez activer ou désactiver le bouton Tout étendre.

    5. Choisissez l'un des composants et faites-le glisser vers le haut ou vers le bas pour modifier l'ordre dans lequel les composants seront exécutés.

    6. Pour supprimer le update-linux-kernel-mainline composant, choisissez X dans le coin supérieur droit de la boîte du composant.

    7. Répétez l'étape précédente pour supprimer tous les autres composants que vous avez éventuellement ajoutés, en ne laissant que le update-linux composant sélectionné.

  7. Choisissez Next pour passer à l'étape suivante.

Étape 3 : définir la configuration de l'infrastructure (facultatif)

Image Builder lance des instances EC2 dans votre compte pour personnaliser les images et exécuter des tests de validation. Les paramètres de configuration de l'infrastructure spécifient les détails de l'infrastructure pour les instances qui s'exécuteront dans votre Compte AWS système pendant le processus de génération.

Dans la section Configuration de l'infrastructure, les options de configuration sont définies par défaut surCreate infrastructure configuration using service defaults. Cela crée un rôle IAM et un profil d'instance associé pour les instances de build et de test EC2 utilisées pour configurer votre image. Pour plus d'informations sur les paramètres de configuration de l'infrastructure, consultez le CreateInfrastructureConfigurationmanuel de référence de l'API EC2 Image Builder.

Pour ce didacticiel, nous utilisons les paramètres par défaut.

Note

Pour spécifier un sous-réseau à utiliser pour un VPC privé, vous pouvez créer votre propre configuration d'infrastructure personnalisée ou utiliser des paramètres que vous avez déjà créés.

  • Choisissez Next pour passer à l'étape suivante.

Étape 4 : définir les paramètres de distribution (facultatif)

Les configurations de distribution incluent le nom de l'AMI de sortie, les paramètres régionaux spécifiques pour le chiffrement, les autorisations de lancement Comptes AWS, les organisations et unités organisationnelles (UO) qui peuvent lancer l'AMI de sortie, ainsi que les configurations de licence.

Dans la section Paramètres de distribution, les options de configuration sont définies par défaut surCreate distribution settings using service defaults. Cette option distribuera l'AMI de sortie à la région actuelle. Pour plus d'informations sur la configuration de vos paramètres de distribution, consultezGérer les paramètres de distribution d'EC2 Image Builder.

Pour ce didacticiel, nous utilisons les paramètres par défaut.

  • Choisissez Next pour passer à l'étape suivante.

Étape 5 : Vérifier

La section Révision affiche tous les paramètres que vous avez configurés. Pour modifier les informations d'une section donnée, cliquez sur le bouton Modifier situé dans le coin supérieur droit de la section d'étape. Par exemple, si vous souhaitez modifier le nom de votre pipeline, cliquez sur le bouton Modifier dans le coin supérieur droit de la section Étape 1 : Détails du pipeline.

  1. Lorsque vous avez revu vos paramètres, choisissez Create pipeline pour créer votre pipeline.

  2. Vous pouvez voir les messages de réussite ou d'échec en haut de la page, lorsque vos ressources sont créées pour les paramètres de distribution, la configuration de l'infrastructure, votre nouvelle recette et le pipeline. Pour voir les détails d'une ressource, y compris son identifiant, choisissez Afficher les détails.

  3. Après avoir consulté les détails d'une ressource, vous pouvez consulter les détails des autres ressources en choisissant le type de ressource dans le volet de navigation. Par exemple, pour voir les détails de votre nouveau pipeline, choisissez Image pipelines dans le volet de navigation. Si votre construction a réussi, votre nouveau pipeline est affiché dans la liste des pipelines d'images.

Étape 6 : Nettoyer

Votre environnement Image Builder, tout comme votre maison, a besoin d'un entretien régulier pour vous aider à trouver ce dont vous avez besoin et à accomplir vos tâches sans vous encombrer. Assurez-vous de nettoyer régulièrement les ressources temporaires que vous avez créées pour les tests. Sinon, vous pourriez oublier ces ressources et, plus tard, ne plus vous souvenir de leur utilisation. D'ici là, il se peut que vous ne sachiez pas si vous pouvez vous en débarrasser en toute sécurité.

Astuce

Pour éviter les erreurs de dépendance lorsque vous supprimez des ressources, veillez à supprimer vos ressources dans l'ordre suivant :

  1. Pipeline d'images

  2. Recette d'images

  3. Toutes les ressources restantes

Pour nettoyer les ressources que vous avez créées pour ce didacticiel, procédez comme suit :

Supprimer le pipeline

  1. Pour voir la liste des pipelines de génération créés sous votre compte, choisissez Image pipelines dans le volet de navigation.

  2. Cochez la case à côté du nom du pipeline pour sélectionner le pipeline que vous souhaitez supprimer.

  3. En haut du panneau Pipelines d'images, dans le menu Actions, choisissez Supprimer.

  4. Pour confirmer la suppression, entrez Delete dans le champ et choisissez Supprimer.

Supprimer la recette

  1. Pour voir la liste des recettes créées sous votre compte, choisissez Image recipes dans le volet de navigation.

  2. Cochez la case à côté du nom de la recette pour sélectionner la recette que vous souhaitez supprimer.

  3. En haut du panneau Recettes d'images, dans le menu Actions, choisissez Supprimer la recette.

  4. Pour confirmer la suppression, entrez Delete dans le champ et choisissez Supprimer.

Supprimer la configuration de l'infrastructure

  1. Pour consulter la liste des configurations d'infrastructure créées sous votre compte, choisissez Configuration de l'infrastructure dans le volet de navigation.

  2. Cochez la case à côté du nom de la configuration pour sélectionner la configuration d'infrastructure que vous souhaitez supprimer.

  3. En haut du panneau de configuration de l'infrastructure, choisissez Supprimer.

  4. Pour confirmer la suppression, entrez Delete dans le champ et choisissez Supprimer.

Supprimer les paramètres de distribution

  1. Pour voir la liste des paramètres de distribution créés sous votre compte, choisissez Paramètres de distribution dans le volet de navigation.

  2. Cochez la case à côté du nom de la configuration pour sélectionner les paramètres de distribution que vous avez créés pour ce didacticiel.

  3. En haut du panneau des paramètres de distribution, choisissez Supprimer.

  4. Pour confirmer la suppression, entrez Delete dans le champ et choisissez Supprimer.

Supprimer l'image

Suivez ces étapes pour vérifier que vous avez supprimé toutes les images créées à partir du pipeline du didacticiel. Il est peu probable que ce didacticiel crée une image à moins que suffisamment de temps ne se soit écoulé depuis que vous avez créé le pipeline qu'il exécute, conformément au calendrier de génération.

  1. Pour voir la liste des images créées sous votre compte, choisissez Images dans le volet de navigation.

  2. Choisissez la version de l'image que vous souhaitez supprimer. Cela ouvre la page des versions de génération d'images.

  3. Cochez la case à côté de la version pour toute image que vous souhaitez supprimer. Vous pouvez sélectionner plusieurs versions d'image à la fois.

  4. En haut du panneau des versions de génération d'images, choisissez Supprimer la version.

  5. Pour confirmer la suppression, entrez Delete dans le champ et choisissez Supprimer.