Criando Nova EC2 imagens para o Amazon Web Services

Embora seja certamente possível usar imagens que foram criados pela Amazon ou de terceiros, você pode em algum momento deseja criar suas próprias imagens (EBS- ou S3-backed), por duas razões:

  • Você usou uma outra imagem de terceiros imagem Amazon, ou, e você estendeu-lo através da instalação de seus próprios componentes de software, e agora você quer usar a imagem ampliada como sua imagem de linha de base vai para a frente em vez de suportar a imagem de lançamento / instalar o software ciclo para cada instância que você iniciar.

  • Você quer usar seu próprio sistema como base para as imagens que você usa por causa de uma preferência geral ou uma preocupação sobre a segurança da imagem.

Criando imagens baseadas em EBS

O processo de criação da imagem varia dependendo se você está criando uma uma imagem S3-backed EBS- ou, e se você está criando uma imagem baseada no Windows Linux- ou.

O processo de criação da imagem lastreados em EBS é significativamente mais simples, mas é acompanhado de limitações. Normalmente, você começa com uma instância lastreados em EBS já existente que tenha modificado. No entanto, é possível criar uma imagem lastreados em EBS de uma instância S3-backed - embora seja possível somente se a instância é baseado em Linux. Criando uma imagem do Windows lastreados em EBS a partir de uma instância do Windows S3-backed não é possível.

Você pode facilmente criar uma imagem lastreados em EBS do AWS Management Console por direito; clicando a instância de destino na instância listagem. Um item no menu contextual que aparece é criar imagem (EBS AMI). O AWS Management Console lida com tudo de lá.

Durante o processo de criação de imagem, AWS pára a instância a partir do qual você está criando a imagem, a fim de ter uma instância estável. Se tiver volumes EBS adicionais anexados à instância, a AWS cria (e anexa) volumes frescos para o novo image- no entanto, não há dados sobre esses volumes.

Você também pode usar um conjunto de ferramentas de API da AWS para criar uma imagem lastreados em EBS. Você instala as ferramentas na instância a partir do qual você deseja criar uma nova imagem e, em seguida, executar o ec2-create-imagem comando.

Isso só é possível na baseado em Linux instances- imagens baseadas em EBS baseados no Windows podem ser criados apenas por meio do AWS Management Console. Este comando requer que a chave de acesso e chave de acesso secreta estar disponível para confirmar a sua direita para criar a imagem.

Criando imagens baseadas em S3

O processo de criação de imagens baseadas em S3 pode ser mais complexo do que criar imagens baseadas em EBS, dependendo se você está criando uma imagem baseada em Windows ou Linux.

Para imagens baseadas no Windows, você seguir um processo semelhante ao de imagens baseadas em EBS baseados no Windows. Você começa com uma instância do Windows S3-suportado, estendê-lo através da instalação de componentes de software adicionais, e depois à direita; clique na instância do AWS Management Console e selecione Bundle Instância (Instance Store AMI) a partir do menu que aparece.

imagens S3-backed (Amazon refere a eles como -Instância armazenada imagens) requerem um balde separado - na verdade, ele pode ser um de nível superior, exclusivamente balde nomeado em sua conta ou uma pasta dentro de um balde de nível superior - na sua conta S3 para armazenar Windows AMI, então você deve criar aquele balde antes de iniciar o processo de criação de imagem.

Depois de selecionar Bundle Instância (Instance Store AMI) a partir do menu contextual, o AWS Management Console completa o processo de agregação.

O processo (de modo geral) é a seguinte:

  1. Iniciar uma instância Linux S3-backed.

  2. Modificar o exemplo através da adição de componentes de software.

  3. Instale as ferramentas de AWS IAM.

  4. Copie o seu certificado X.509 e chave privada para a instância.

    Nota: Esses itens devem ser colocados em uma área não raiz do sistema de arquivos para que a AWS não incluí-los na AMI resultante. Eles estão incluídos para que AWS pode armazená-los e usá-los no processo de lançamento AMI, mas você não deseja incluir o certificado ea chave privada em uma área da AMI resultando onde alguém pode encontrá-los, o que comprometeria a sua conta segurança.

  5. execute o ec2-bundle-vol comando para criar a coleção de arquivos de 10MB e o arquivo de manifesto XML que descreve a AMI.

  6. Fazer o upload do pacote a S3 usando o ec2-upload-bundle comando.

  7. Registrar a nova AMI no EC2.

menu