Cuprins:
Video: Contain Yourself: An Intro to Docker and Containers by Nicola Kabar and Mano Marks 2024
Deși este cu siguranță posibil să utilizați imagini create de Amazon sau de alte părți terțe, este posibil să creați, la un moment dat, propriile imagini (EBS- sau S3-backed), din două motive:
-
Ați utilizat o imagine Amazon sau o altă imagine terță parte și l-ați extins prin instalarea propriilor componente software și acum doriți să utilizați imaginea extinsă ca imaginea de bază merge mai departe decât să suporte ciclul de lansare imagine / instalare pentru fiecare instanță pe care o lansați.
-
Doriți să utilizați propriul sistem ca bază pentru imaginile pe care le utilizați din cauza unei preferințe generale sau a unei preocupări legate de securitatea imaginii.
Crearea imaginilor bazate pe EBS
Procesul de creare a imaginii variază pe baza faptului dacă creați o imagine EBS sau S3 și dacă creați o imagine bazată pe Linux sau Windows.
Procesul de creare a imaginii susținut de EBS este mult mai simplu, deși este însoțit de limitări. În mod normal, începeți cu o instanță deja susținută de EBS pe care ați modificat-o. Cu toate acestea, este posibil să creați o imagine suportată de EBS dintr-o instanță susținută de S3 - deși este posibilă numai dacă instanța este bazată pe Linux. Nu este posibilă crearea unei imagini Windows suportate de EBS dintr-o instanță Windows suportată de S3.
Puteți crea cu ușurință o imagine cu suport EBS din consola de administrare AWS făcând clic dreapta pe instanța țintă din lista de instanțe. Un element din meniul contextual care apare este Creare imagine (EBS AMI). Consola de administrare AWS gestionează totul de acolo.
În timpul procesului de creare a imaginii, AWS oprește instanța din care creați imaginea pentru a avea o instanță stabilă. Dacă aveți volume suplimentare EBS atașate instanței, AWS creează (și atașează) volume noi în noua imagine; totuși, nu există date despre aceste volume.
De asemenea, puteți utiliza un set de instrumente AWS API pentru a crea o imagine cu suport EBS. Instalați instrumentele de pe instanța din care doriți să creați o imagine nouă și apoi executați comanda ec2-create-image.
Acest lucru este posibil numai în instanțele bazate pe Linux; Imaginile bazate pe EBS bazate pe Windows pot fi create numai prin intermediul consolei de administrare AWS. Această comandă necesită ca tasta de acces și cheia de acces secret să fie disponibile pentru a vă confirma dreptul de a crea imaginea.
Crearea imaginilor susținute cu S3
Procesul de creare a imaginilor susținute cu S3 poate fi mai complex decât crearea de imagini suportate de EBS, în funcție de crearea unei imagini bazate pe Windows sau Linux.
Pentru imaginile bazate pe Windows, urmați un proces similar cu cel al imaginilor bazate pe Windows EBS. Începeți cu o instanță Windows cu suport S3, extindeți-o instalând componente software suplimentare, apoi faceți clic dreapta pe instanța din consola de administrare AWS și selectați Bundle Instance (Instance Store AMI) din meniul care apare.
Imaginile susținute de S3 (Amazon se referă la ele ca imagini stocate ) necesită o găleată separată - de fapt, aceasta poate fi o găleată cu un nume unic numit în contul dvs. sau un dosar o găleată de nivel superior - în contul dvs. S3 în care să stocați Windows AMI, deci trebuie să creați acea bucket înainte de a începe procesul de creare a imaginii.
După ce selectați Bundle Instance (Instance Store AMI) din meniul contextual, consola de administrare AWS completează procesul de grupare.
Procesul (în general vorbind) merge astfel:
-
Lansați o instanță Linux susținută de S3.
-
Modificați instanța adăugând componente software.
-
Instalați instrumentele AWS AMI.
-
Copiați certificatul X. 509 și cheia privată la instanță.
Notă: Aceste elemente ar trebui plasate într-o zonă nonrootă a sistemului de fișiere, astfel încât AWS să nu le includă în AMI rezultată. Acestea sunt incluse astfel încât AWS să le poată stoca și să le folosească în procesul de lansare AMI, dar nu doriți să includeți certificatul și cheia privată într-o zonă a AMI care rezultă, în cazul în care cineva le poate găsi, ceea ce ar compromite contul Securitate.
-
Rulați comanda ec2-bundle-vol pentru a crea colecția de fișiere de 10MB și fișierul manifest XML care descrie AMI.
-
Încărcați pachetul în S3 folosind comanda de încărcare ec2-bundle.
-
Înregistrați noul AMI în EC2.