Konfigurasikan AMI siap RES - Studio Penelitian dan Teknik
Siapkan peran IAM untuk mengakses lingkungan RESBuat komponen EC2 Image BuilderSiapkan resep EC2 Image Builder AndaKonfigurasikan infrastruktur EC2 Image BuilderKonfigurasikan pipa gambar Image BuilderJalankan pipa gambar Image BuilderDaftarkan tumpukan perangkat lunak baru di RES

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan AMI siap RES

Dengan AMI RES-ready, Anda dapat melakukan pra-instal dependensi RES untuk instance desktop virtual (VDI) pada AMI kustom Anda. Menggunakan AMI yang siap RES meningkatkan waktu boot untuk instance VDI menggunakan gambar yang sudah dipanggang sebelumnya. Menggunakan EC2 Image Builder, Anda dapat membangun dan mendaftarkan AMI Anda sebagai tumpukan perangkat lunak baru. Untuk informasi selengkapnya tentang Image Builder, lihat Panduan Pengguna Image Builder.

Sebelum Anda mulai, Anda harus menerapkan versi terbaru dari RES.

Siapkan peran IAM untuk mengakses lingkungan RES

Untuk mengakses layanan lingkungan RES dari EC2 Image Builder, Anda harus membuat atau memodifikasi peran IAM yang disebut RES-EC2. InstanceProfileForImageBuilder Untuk informasi tentang mengonfigurasi peran IAM untuk digunakan di Image Builder, lihat AWS Identity and Access Management (IAM) di Panduan Pengguna Image Builder.

Peran Anda membutuhkan:

  • Hubungan tepercaya termasuk layanan Amazon EC2

  • Kebijakan AmazonSSM ManagedInstanceCore dan EC2 InstanceProfileForImageBuilder

  • Kebijakan RES khusus dengan akses DynamoDB dan Amazon S3 terbatas ke lingkungan RES yang diterapkan

    (Kebijakan ini dapat berupa dokumen kebijakan inline yang dikelola pelanggan atau pelanggan.)

Entitas hubungan tepercaya:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "ec2.amazonaws.com"
            }
            "Action": "sts:AssumeRole"
        }
    ]
}

Kebijakan RES:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "RESDynamoDBAccess",
            "Effect": "Allow",
            "Action": "dynamodb:GetItem",
            "Resource": "arn:aws:dynamodb:{AWS-Region}:{AWS-Account-ID}:table/{RES-EnvironmentName}.cluster-settings",
            "Condition": {
                "ForAllValues:StringLike": {
                    "dynamodb:LeadingKeys": [
                        "global-settings.gpu_settings.*",
                        "global-settings.package_config.*"
                    ]
                }
            }
        },
        {
            "Sid": "RESS3Access",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::{RES-EnvironmentName}-cluster-{AWS-Region}-{AWS-Account-ID}/idea/vdc/res-ready-install-script-packages/*"
        }
    ]
}

Buat komponen EC2 Image Builder

Ikuti petunjuk untuk Membuat komponen menggunakan konsol Image Builder di Panduan Pengguna Image Builder.

Masukkan detail komponen Anda:

  1. Untuk Type, pilih Build.

  2. Untuk sistem operasi Image (OS), pilih Linux atau Windows.

  3. Untuk nama Komponen, masukkan nama yang bermakna sepertiresearch-and-engineering-studio-vdi-<operating-system>.

  4. Masukkan nomor versi komponen Anda dan tambahkan deskripsi secara opsional.

  5. Untuk dokumen Definisi, masukkan file definisi berikut. Jika Anda menemukan kesalahan, file YAMM sensitif terhadap ruang dan merupakan penyebab yang paling mungkin.

    Linux
    #  Copyright Amazon.com, Inc. or its affiliates. All Rights Reserved.
#
#  Licensed under the Apache License, Version 2.0 (the "License"). You may not use this file except in compliance
#  with the License. A copy of the License is located at
#
#      http://www.apache.org/licenses/LICENSE-2.0
#
#  or in the 'license' file accompanying this file. This file is distributed on an 'AS IS' BASIS, WITHOUT WARRANTIES
#  OR CONDITIONS OF ANY KIND, express or implied. See the License for the specific language governing permissions
#  and limitations under the License.
name: research-and-engineering-studio-vdi-linux
description: An RES EC2 Image Builder component to install required RES software dependencies for Linux VDI.
schemaVersion: 1.0
parameters:
  - AWSAccountID:
      type: string
      description: RES Environment AWS Account ID
  - RESEnvName:
      type: string
      description: RES Environment Name
  - RESEnvRegion:
      type: string
      description: RES Environment Region
  - RESEnvReleaseVersion:
      type: string
      description: RES Release Version

phases:
  - name: build
    steps:
       - name: PrepareRESBootstrap
         action: ExecuteBash
         onFailure: Abort
         maxAttempts: 3
         inputs:
            commands:
                - 'mkdir -p /root/bootstrap/logs'
                - 'mkdir -p /root/bootstrap/latest'
       - name: DownloadRESLinuxInstallPackage
         action: S3Download
         onFailure: Abort
         maxAttempts: 3
         inputs:
            - source: 's3://{{ RESEnvName }}-cluster-{{ RESEnvRegion }}-{{ AWSAccountID }}/idea/vdc/res-ready-install-script-packages/linux/res_linux_install_{{ RESEnvReleaseVersion }}.tar.gz'
              destination: '/root/bootstrap/res_linux_install_{{ RESEnvReleaseVersion }}.tar.gz'
              expectedBucketOwner: '{{ AWSAccountID }}'
       - name: RunInstallScript
         action: ExecuteBash
         onFailure: Abort
         maxAttempts: 3
         inputs:
            commands:
                - 'tar -xvf {{ build.DownloadRESLinuxInstallPackage.inputs[0].destination }} -C /root/bootstrap/latest'
                - '/bin/bash /root/bootstrap/latest/virtual-desktop-host-linux/install.sh -r {{ RESEnvRegion }} -n {{ RESEnvName }} -g NONE'
       - name: FirstReboot
         action: Reboot
         onFailure: Abort
         maxAttempts: 3
         inputs:
            delaySeconds: 0
       - name: RunInstallPostRebootScript
         action: ExecuteBash
         onFailure: Abort
         maxAttempts: 3
         inputs:
            commands:
                - '/bin/bash /root/bootstrap/latest/virtual-desktop-host-linux/install_post_reboot.sh'
       - name: SecondReboot
         action: Reboot
         onFailure: Abort
         maxAttempts: 3
         inputs:
            delaySeconds: 0
    Windows
    #  Copyright Amazon.com, Inc. or its affiliates. All Rights Reserved.
#
#  Licensed under the Apache License, Version 2.0 (the "License"). You may not use this file except in compliance
#  with the License. A copy of the License is located at
#
#      http://www.apache.org/licenses/LICENSE-2.0
#
#  or in the 'license' file accompanying this file. This file is distributed on an 'AS IS' BASIS, WITHOUT WARRANTIES
#  OR CONDITIONS OF ANY KIND, express or implied. See the License for the specific language governing permissions
#  and limitations under the License.
name: research-and-engineering-studio-vdi-windows
description: An RES EC2 Image Builder component to install required RES software dependencies for Windows VDI.
schemaVersion: 1.0
parameters:
  - AWSAccountID:
      type: string
      description: RES Environment AWS Account ID
  - RESEnvName:
      type: string
      description: RES Environment Name
  - RESEnvRegion:
      type: string
      description: RES Environment Region
  - RESEnvReleaseVersion:
      type: string
      description: RES Release Version

phases:
  - name: build
    steps:
       - name: CreateRESBootstrapFolder
         action: CreateFolder
         onFailure: Abort
         maxAttempts: 3
         inputs:
            - path: 'C:\Users\Administrator\RES\Bootstrap'
              overwrite: true
       - name: DownloadRESWindowsInstallPackage
         action: S3Download
         onFailure: Abort
         maxAttempts: 3
         inputs:
            - source: 's3://{{ RESEnvName }}-cluster-{{ RESEnvRegion }}-{{ AWSAccountID }}/idea/vdc/res-ready-install-script-packages/windows/res_windows_install_{{ RESEnvReleaseVersion }}.tar.gz'
              destination: '{{ build.CreateRESBootstrapFolder.inputs[0].path }}\res_windows_install_{{ RESEnvReleaseVersion }}.tar.gz'
              expectedBucketOwner: '{{ AWSAccountID }}'
       - name: RunInstallScript
         action: ExecutePowerShell
         onFailure: Abort
         maxAttempts: 3
         inputs:
            commands:
                - 'cd {{ build.CreateRESBootstrapFolder.inputs[0].path }}'
                - 'Tar -xf res_windows_install_{{ RESEnvReleaseVersion }}.tar.gz'
                - 'Import-Module .\virtual-desktop-host-windows\Install.ps1'
                - 'Install-WindowsEC2Instance'
       - name: Reboot
         action: Reboot
         onFailure: Abort
         maxAttempts: 3
         inputs:
            delaySeconds: 0

  6. Buat tag opsional dan pilih Buat komponen.

Siapkan resep EC2 Image Builder Anda

catatan

CentOS 7 saat ini dijadwalkan mencapai end-of-life pada 6/30/2024. Research and Engineering Studio versi 2024.06 akan menjadi versi terakhir yang mendukung CentOS 7.

Resep EC2 Image Builder mendefinisikan gambar dasar yang akan digunakan sebagai titik awal Anda untuk membuat gambar baru, bersama dengan kumpulan komponen yang Anda tambahkan untuk menyesuaikan gambar Anda dan memverifikasi bahwa semuanya berfungsi seperti yang diharapkan. Anda harus membuat atau memodifikasi resep untuk membangun AMI target dengan dependensi perangkat lunak RES yang diperlukan. Untuk informasi selengkapnya tentang resep, lihat Mengelola resep.

RES mendukung sistem operasi gambar berikut:

  • Amazon Linux 2 (x86 dan ARM64)

  • CentOS 7 (x86 dan ARM64)

  • RHEL 7 (x86), 8 (x86), dan 9 (x86)

  • Ubuntu 22.04.3 (x86)

  • Windows 2019, 2022 (x86)

Create a new recipe

  1. Buka konsol https://console.aws.amazon.com/imagebuilder EC2 Image Builder di.

  2. Di bawah Sumber daya tersimpan, pilih Resep gambar.

  3. Pilih Buat resep gambar.

  4. Masukkan nama unik dan nomor versi.

  5. Pilih gambar dasar yang didukung oleh RES.

  6. Di bawah konfigurasi Instans, instal agen SSM jika salah satu tidak datang pra-instal. Masukkan informasi dalam data Pengguna dan data pengguna lain yang diperlukan.

    catatan

    Untuk informasi tentang cara menginstal agen SSM, lihat:

  7. Untuk resep berbasis Linux, tambahkan komponen aws-cli-version-2-linux build yang dikelola Amazon ke resep. Skrip instalasi RES menggunakan AWS CLI untuk menyediakan akses VDI ke nilai konfigurasi untuk pengaturan cluster DynamoDB. Windows tidak memerlukan komponen ini.

  8. Tambahkan komponen EC2 Image Builder yang dibuat untuk lingkungan Linux atau Windows Anda dan masukkan nilai parameter yang diperlukan. Parameter berikut adalah input yang diperlukan: AWSAccountID, RES, RES EnvNameEnvRegion, dan RESEnvReleaseVersion.

    penting

    Untuk lingkungan Linux, Anda harus menambahkan komponen ini agar komponen aws-cli-version-2-linux build ditambahkan terlebih dahulu.

  9. (Disarankan) Tambahkan komponen simple-boot-test-<linux-or-windows> pengujian yang dikelola Amazon untuk memverifikasi bahwa AMI dapat diluncurkan. Ini adalah rekomendasi minimum. Anda dapat memilih komponen pengujian lain yang memenuhi kebutuhan Anda.

  10. Lengkapi bagian opsional apa pun jika diperlukan, tambahkan komponen lain yang diinginkan, dan pilih Buat resep.

Modify a recipe

Jika Anda memiliki resep EC2 Image Builder yang sudah ada, Anda dapat menggunakannya dengan menambahkan komponen berikut:

  1. Untuk resep berbasis Linux, tambahkan komponen aws-cli-version-2-linux build yang dikelola Amazon ke resep. Skrip instalasi RES menggunakan AWS CLI untuk menyediakan akses VDI ke nilai konfigurasi untuk pengaturan cluster DynamoDB. Windows tidak memerlukan komponen ini.

  2. Tambahkan komponen EC2 Image Builder yang dibuat untuk lingkungan Linux atau Windows Anda dan masukkan nilai parameter yang diperlukan. Parameter berikut adalah input yang diperlukan: AWSAccountID, RES, RES EnvNameEnvRegion, dan RESEnvReleaseVersion.

    penting

    Untuk lingkungan Linux, Anda harus menambahkan komponen ini agar komponen aws-cli-version-2-linux build ditambahkan terlebih dahulu.

  3. Lengkapi bagian opsional apa pun jika diperlukan, tambahkan komponen lain yang diinginkan, dan pilih Buat resep.

Konfigurasikan infrastruktur EC2 Image Builder

Anda dapat menggunakan konfigurasi infrastruktur untuk menentukan infrastruktur Amazon EC2 yang digunakan Image Builder untuk membangun dan menguji image Image Builder Anda. Untuk digunakan dengan RES, Anda dapat memilih untuk membuat konfigurasi infrastruktur baru, atau menggunakan yang sudah ada.

Untuk mengonfigurasi infrastruktur Image Builder Anda:

  1. Untuk peran IAM, masukkan peran yang telah Anda konfigurasikan sebelumnya. Siapkan peran IAM untuk mengakses lingkungan RES

  2. Untuk tipe Instance, pilih tipe dengan memori minimal 4 GB dan dukung arsitektur AMI dasar pilihan Anda. Lihat jenis Instans Amazon EC2.

  3. Untuk VPC, subnet, dan grup keamanan, Anda harus mengizinkan akses internet untuk mengunduh paket perangkat lunak. Akses juga harus diizinkan ke tabel cluster-settings DynamoDB dan bucket cluster Amazon S3 dari lingkungan RES.

Konfigurasikan pipa gambar Image Builder

Pipeline image Builder Image Builder merakit image dasar, komponen untuk pembuatan dan pengujian, konfigurasi infrastruktur, dan pengaturan distribusi. Untuk mengonfigurasi pipeline gambar untuk AMI yang siap RES, Anda dapat memilih untuk membuat pipeline baru, atau menggunakan pipeline yang sudah ada. Untuk informasi selengkapnya, lihat Membuat dan memperbarui pipeline gambar AMI di Panduan Pengguna Image Builder.

Create a new Image Builder pipeline

  1. Buka konsol Image Builder dihttps://console.aws.amazon.com/imagebuilder.

  2. Dari navigasi, pilih Pipeline gambar.

  3. Pilih Buat pipeline gambar.

  4. Tentukan detail pipeline Anda dengan memasukkan nama unik, deskripsi opsional, jadwal, dan frekuensi.

  5. Untuk Pilih resep, pilih Gunakan resep yang ada dan pilih resep yang dibuat diSiapkan resep EC2 Image Builder Anda. Pastikan detail resep Anda benar.

  6. Untuk proses pembuatan gambar, pilih alur kerja default atau kustom tergantung pada kasus penggunaan. Dalam kebanyakan kasus, alur kerja default sudah cukup. Untuk informasi selengkapnya, lihat Mengonfigurasi alur kerja gambar untuk pipeline EC2 Image Builder.

  7. Untuk Tentukan konfigurasi infrastruktur, pilih Pilih konfigurasi infrastruktur yang ada dan pilih konfigurasi infrastruktur yang dibuatKonfigurasikan infrastruktur EC2 Image Builder. Verifikasi bahwa detail infrastruktur Anda benar.

  8. Untuk Tentukan setelan distribusi, pilih Buat setelan distribusi menggunakan default layanan. Gambar output harus berada sama dengan lingkungan Wilayah AWS RES Anda. Menggunakan default layanan, gambar akan dibuat di Wilayah tempat Image Builder digunakan.

  9. Tinjau detail pipeline dan pilih Create pipeline.

Modify an existing Image Builder pipeline

  1. Untuk menggunakan pipeline yang ada, ubah detail untuk menggunakan resep yang dibuatSiapkan resep EC2 Image Builder Anda.

  2. Pilih Simpan perubahan.

Jalankan pipa gambar Image Builder

Untuk menghasilkan gambar keluaran yang dikonfigurasi, Anda harus memulai pipeline gambar. Proses pembangunan berpotensi memakan waktu hingga satu jam tergantung pada jumlah komponen dalam resep gambar.

Untuk menjalankan pipeline gambar:

  1. Dari pipeline Image, pilih pipeline yang dibuat diKonfigurasikan pipa gambar Image Builder.

  2. Dari Tindakan, pilih Jalankan pipeline.

Daftarkan tumpukan perangkat lunak baru di RES

  1. Ikuti petunjuk Tumpukan Perangkat Lunak (AMI) untuk mendaftarkan tumpukan perangkat lunak.

  2. Untuk ID AMI, masukkan ID AMI dari gambar keluaran bawaanJalankan pipa gambar Image Builder.