本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 Image Builder?
EC2Image Builder 是完全受管 AWS 服務 可協助您自動建立、管理和部署自訂、安全和 up-to-date 伺服器影像。您可以使用 AWS Management Console, AWS Command Line Interface,或者在您APIs的中創建自定義圖像 AWS 帳戶.
您擁有映像產生器在帳戶中建立的自訂映像檔。您可以設定管線,為您擁有的映像自動更新和系統修補。您也可以執行獨立的命令,使用已定義的組態資源建立映像檔。
映 Image Builder 管線精靈可引導您完成建立自訂映像的步驟,如下所示:
-
為您的自訂選擇一個基本映像。
-
在基本映像檔中新增或移除軟體。
-
使用構建組件自定義設置和腳本。
-
執行選取的測試或建立自訂測試元件。
-
分發AMIs至 AWS 區域 以及 AWS 帳戶.
-
如果您的 Image Builder 管道建立自訂 Amazon 機器映像檔 (AMI) 以進行分發,您可以授權其他 AWS 帳戶,組織,並OUs從您的帳戶啟動它。您的帳戶會針對與AMI.
Image Builder 的功能
EC2Image Builder 提供下列功能:
提高生產力並減少建立符合規範和 up-to-date 影像的作業
Image Builder 透過自動化您的建置管道,減少大規模建立和管理映像所需的工作量。您可以提供組建執行排程偏好設定,將組建自動化。使用最新的作業系統修補程式,自動化可降低維護軟體的作業成本。
增加服務運作時
Image Builder 可讓您存取測試元件,以便在部署之前測試映像檔。您還可以創建自定義測試組件 AWS 任務協調器和執行器 (AWS TOE),並使用這些。只有在所有已設定的測試都成功時,映像 Image Builder 生器才會散佈您的映像檔。
提高部署的安全性列
Image Builder 可讓您建立映像檔,以移除不必要的元件安全性弱點暴露。您可以申請 AWS 安全性設定可建立符合產業和內部安全性準則的安全out-of-the-box 影像。Image Builder 也為受管制產業的公司提供設定集合。您可以使用這些設定來協助您快速輕鬆地建置符合STIG標準的相容影像。如需透過 Image Builder 可用STIG元件的完整清單,請參閱〈〉適用於 Image Builder STIG 的 Amazon 受管強化元件。
集中式執行和歷程追蹤
使用內建整合 AWS Organizations的 Image Builder 可讓您強制執行原則,限制帳戶僅從核准執行執行個體AMIs。
簡化各地的資源共享 AWS 帳戶
EC2Image Builder 集成 AWS Resource Access Manager (AWS RAM)允許您與任何人共享某些資源 AWS 帳戶 或透過 AWS Organizations。 EC2可共用的 Image Builder 資源包括:
-
元件
-
映像
-
圖片食譜
-
容器食譜
如需詳細資訊,請參閱共用 Image Builder 資源 AWS RAM。
支援的作業系統
Image Builder 支援下列作業系統版本:
| 作業系統/分發 | 支援的版本 |
|---|---|
|
Amazon Linux |
二及二二三 |
|
CentOS |
七和八 |
|
CentOS Stream |
8 |
|
紅帽企業版 (RHEL) |
七、八和九 |
|
SUSE企業伺服器 (SUSE) |
十二和十五 |
|
Ubuntu |
18.04 LTS、20.04 LTS、22.04 和 24.04 LTS LTS |
|
Windows Server |
二零一六年、二零一九年及二零二 |
支援的影像格式
對於您的自訂AMI影像,您可以選擇現有影像AMI作為起點。對於 Docker 容器映像檔,您可以選擇託管在其上的公開映像 DockerHub、Amazon 中的現有容器映像或 Amazon ECR 託管的容器映像。
概念
以下術語和概念是您對 EC2 Image Builder 的理解和使用的核心。
AMI
Amazon 機器映像檔 (AMI) 是 Amazon 中部署的基本單位EC2,也是您可以使用映像產生器建立的映像類型之一。AMI是預先設定的虛擬機器映像檔,其中包含要部署EC2執行個體的作業系統 (OS) 和預先安裝的軟體。如需詳細資訊,請參閱 Amazon 機器映像 (AMI)。
影像管線
映像管道提供了一個自動化框架,用於在上面構建安全AMIs和容器映像 AWS。 Image Builder 映像管線與映像方案或容器方案相關聯,該方案或容器方案可定義映像建置生命週期的建置、驗證和測試階段。
映像管線可以與定義映像建置位置的基礎架構組態相關聯。您可以定義屬性,例如執行個體類型、子網路、安全性群組、記錄以及其他與基礎架構相關的組態。您也可以將映像管線與分佈組態建立關聯,以定義您要如何部署映像。
受管理映像
受管理的映像檔是 Image Builder 中的資源,其中包含AMI或容器映像,以及中繼資料 (例如版本和平台)。Image Builder 管線會使用受管理的映像檔來決定要用於組建的基礎映像。在本指南中,受管理的映像有時稱為「映像」,但是,映像與AMI.
圖片食譜
Image Builder 影像配方是一份文件,用於定義基本影像,以及套用至基本影像的元件,以產生輸出AMI影像的所需組態。您可以使用映像配方來複製建構。您可以使用主控台精靈來共用、分支和編輯映像 Image Builder 映像配方 AWS CLI」,或「」API。您可以將影像配方與版本控制軟體搭配使用,以維護可共用的版本化映像配方。
容器食譜
Image Builder 容器方案是一份文件,用於定義基本影像,以及套用至基本影像的元件,以產生輸出容器映像所需組態的文件。您可以使用容器方案來複製組建。您可以使用主控台精靈來共用、分支和編輯映 Image Builder 映像配方 AWS CLI」,或「」API。您可以將容器配方與版本控制軟體搭配使用,以維護可共用的版本化容器配方。
基本影像
基本影像是您在影像或容器方案文件中使用的選取映像檔和作業系統,以及元件。結合基本影像和元件定義可產生輸出影像所需的規劃。
元件
組件定義了在映像創建之前自定義實例(構建組件)或測試從創建映像(測試組件)啟動的實例所需的步驟順序。
元件是從宣告式、純文字YAML或文件建立的,該JSON文件描述了用於建置和驗證的執行階段組態,或測試管線所產生的執行個體。使用元件管理應用程式在執行個體上執行的元件。組件管理應用程序解析文檔並運行所需的步驟。
建立這些元件之後,會使用映像配方或容器配方將一或多個元件分組在一起,以定義建置和測試虛擬機器或容器映像的計劃。您可以使用擁有和管理的公共組件 AWS,或者您可以創建自己的。如需元件的詳細資訊,請參閱Image Builder 如何使用 AWS 任務協調器和執行器 應用程式來管理元件。
元件文件
一種宣告式、純文字YAML或JSON文件,說明您可以套用至映像的自訂組態。該文檔用於創建構建或測試組件。
執行階段
EC2Image Builder 有兩個執行階段:建置和測試。每個執行階段都有一或多個階段,其中包含組件文件所定義的組態。
組態階段
下列清單顯示在建置和測試階段執行的階段:
構建階段:
- 組建階段
-
映像管線在執行時會從建置階段的建置階段開始。系統會下載基礎映像檔,而針對元件建置階段所指定的組態會套用至建置和啟動執行個體。
- 驗證階段
-
在 Image Builder 啟動執行個體並套用所有建置階段自訂之後,驗證階段就會開始。在此階段,Image Builder 會根據元件為驗證階段指定的組態,確保所有自訂都如預期般運作。如果執行個體驗證成功,Image Builder 會停止執行個體、建立映像檔,然後繼續進行測試階段。
測試階段:
- 測試階段
-
在此階段中,Image Builder 會在驗證階段順利完成後,從映像檔啟動執行個體。Image Builder 會在此階段執行測試元件,以確認執行個體狀況良好且正常運作。
- 容器主機測試階段
-
Image Builder 針對您在容器方案中選取的所有元件執行測試階段之後,Image Builder 器會針對容器工作流程執行此階段。容器主機測試階段可以運行其他測試,以驗證容器管理和自定義運行時配置。
工作流程
工作流程會定義 Image Builder 在建立新映像時執行的步驟順序。所有映像都有構建和測試工作流程。容器具有額外的散發工作流程。
工作流類型
BUILD-
涵蓋建立的每個影像的建置階段組態。
TEST-
涵蓋每個建立影像的測試階段組態。
DISTRIBUTION-
涵蓋容器映像的發佈工作流程。
定價
使用EC2映像產生器建立自訂AMI或容器映像檔不需要任何費用。不過,標準定價適用於程序中使用的其他服務。下面的列表包括一些用法 AWS 服務 當您建立、建置、儲存和散發自訂AMI或容器映像時,可能會產生成本,視您的組態而定。
-
啟動 EC2 執行個體
-
在 Amazon S3 上存放日誌
-
使用 Amazon Inspector 驗證圖像
-
為您的儲存 Amazon EBS 快照 AMIs
-
在 Amazon 中存儲容器映像 ECR
-
將容器映像推入和拉出 Amazon ECR
-
如果 Systems Manager 進階層已開啟,且 Amazon EC2 執行個體透過現場部署啟用執行,您可能需要透過 Systems Manager 支付資源費用
相關 AWS 服務
EC2Image Builder 使用其他 AWS 服務 根據您的映像生成器配方配置來構 Image Builder。如需自訂映像檔之產品與服務整合的詳細資訊,請參閱在映像產生器中整合產品和服務。
