AMIs使用自動化和更新 Jenkins

如果您的組織在 CI/CD 管道中使用Jenkins軟體，您可以將 Automation 新增為建置後步驟，將應用程式版本預先安裝到 () 中。Amazon Machine Images AMIs自動化是的一項功能 AWS Systems Manager。您也可以使用Jenkins排程功能來呼叫自動化，並建立您自己的作業系統 (OS) 修補節奏。

以下範例顯示如何從執行現場部署或 Amazon 彈性運算雲端 (Amazon EC2) 的Jenkins伺服器叫用自動化。對於身份驗證，Jenkins伺服器會根據您在範例中建立的 IAM 政策使用 AWS 登入資料，並附加至執行個體設定檔。

注意

設定執行個體時，請務必遵循Jenkins安全性最佳做法。

開始之前

在您設定「自動化」之前，請先完成下列工作Jenkins：

• 完成 使用 Automation、AWS Lambda 和 Parameter Store 來更新黃金 AMI 範例。下列範例會使用在該範例中建立的 UpdateMyLatestWindowsAmirunbook。

• 為 Automation 設定 IAM 角色。Systems Manager 需要執行個體設定檔角色和服務角色 ARN 以處理自動化。如需詳細資訊，請參閱 設定自動化。

建立Jenkins伺服器的 IAM 政策

1. 登入 AWS Management Console 並開啟身分與存取權管理主控台，網址為 https://console.aws.amazon.com/iam/。

2. 在導覽窗格中，選擇 Policies (政策)，然後選擇 Create policy (建立政策)。

3. 選擇 JSON 標籤。

4. 將每個範例資源預留位置取代為您自己的資訊。

   {
           "Version": "2012-10-17",
           "Statement": [
               {
                   "Effect": "Allow",
                   "Action": "ssm:StartAutomationExecution",
                   "Resource": [
                       "arn:aws:ssm:region:account ID:document/UpdateMyLatestWindowsAmi",
                       "arn:aws:ssm:region:account ID:automation-definition/UpdateMyLatestWindowsAmi:$DEFAULT"
                   ]
               }
           ]
       }

5. 選擇檢閱政策。

6. 在 Review Policy (檢閱政策) 頁面上 Name (名稱)中，輸入該內嵌政策的名稱，例如 JenkinsPolicy。

7. 選擇建立政策。

8. 在導覽窗格中，選擇角色。

9. 選擇連接到Jenkins伺服器的執行個體設定檔。

10. 在許可索引標籤上，依序選擇新增許可、連接政策。

11. 在其他許可政策區段中，輸入您在之前的步驟中建立的政策名稱。例如，JenkinsPolicy.

12. 勾選政策旁邊的方塊，然後選擇連接政策。

請使用下列程序在您的Jenkins伺服器 AWS CLI 上設定。

若要設定自動化的Jenkins伺服器

1. 使用偏好的瀏覽Jenkins器 Connect 至連接埠 8080 上的伺服器，以存取管理介面。

2. 輸入在 /var/lib/jenkins/secrets/initialAdminPassword 中找到的密碼。若要顯示您的密碼，請執行下列命令。

   sudo cat /var/lib/jenkins/secrets/initialAdminPassword

3. Jenkins安裝指令碼會將您引導至「自訂 Jenkins」頁面。選取 Install suggested plugins (安裝建議的外掛程式)。

4. 安裝完成後，請選擇「管理員身份證明」，選取「儲存認證」，然後選取「開始使用」Jenkins。

5. 在左側導覽窗格中，選擇 [管理]Jenkins，然後選擇 [管理外掛程式]。

6. 選擇 Available (可用) 索引標籤，然後輸入 Amazon EC2 plugin。

7. 選取 Amazon EC2 plugin 的核取方塊，然後選取 Install without restart (安裝無需重新啟動)。

8. 當完成安裝時，請選取 Go back to the top page (回到首頁)。

9. 選擇 [管理]Jenkins，然後選擇 [管理節點和雲端]。

10. 在設定雲端區段中，選取新增雲端，然後選擇 Amazon EC2。

11. 在剩餘欄位中輸入您的資訊。請務必選取使用 EC2 執行個體設定檔取得憑證選項。

使用下列程序將Jenkins專案配置為叫用自動化。

若要將伺Jenkins服器設定為叫用自動化

1. 在網頁瀏覽Jenkins器中開啟主控台。

2. 選擇您想要以自動化設定的專案，接著選擇 Configure (設定)。

3. 在 Build (建置) 索引標籤，選擇 Add Build Step (新增建置步驟)。

4. 選擇 Execute shell (執行 shell) 或 Execute Windows batch command (執行 Windows 批次命令) (取決於您的作業系統)。

5. 在「命令」欄位中，執行如下所示的 AWS CLI 命令。將每個範例資源預留位置取代為您自己的資訊。

   aws ssm start-automation-execution \
           --document-name runbook name \
           --region AWS 區域 of your source AMI \
           --parameters runbook parameters

   以下範例指令使用 UpdateMyLatestWindowsAmirunbook 和中latestAmi使用 Automation、AWS Lambda 和 Parameter Store 來更新黃金 AMI建立的 Systems Manager 參數。

   aws ssm start-automation-execution \
           --document-name UpdateMyLatestWindowsAmi \
           --parameters \
               "sourceAMIid='{{ssm:latestAmi}}'"
           --region region
       

   在中Jenkins，命令看起來像下列螢幕擷取畫面中的範例。

   

6. 在Jenkins專案中，選擇 [立即建置]。 Jenkins會傳回類似下列範例的輸出。