Création de nouvelles images EC2 pour les services Web Amazon

Bien qu'il soit certainement possible d'utiliser des images qui ont été créés par Amazon ou d'autres tiers, vous pouvez à un moment vouloir créer vos propres images (EBS- ou S3 à des créances), pour deux raisons:

Sommaire

  • Vous avez utilisé une image sur l'Amazone, ou une autre image de tiers, et vous avez étendu par l'installation de vos propres composants logiciels, et maintenant vous voulez utiliser l'image étendue que votre image de base à l'avenir plutôt que de supporter l'image de lancement / installer le logiciel cycle pour chaque instance que vous lancez.

  • Vous souhaitez utiliser votre propre système de base pour les images que vous utilisez raison d'une préférence générale ou une préoccupation à propos de la sécurité de l'image.

Création d'images EBS-backed

Le processus de création d'image varie en fonction de si vous créez un EBS- ou une image S3 soutenu, et si vous créez une image Windows sur Linux ou.

Le processus de création d'image EBS-backed est nettement plus simple, même si elle est accompagnée par des limitations. Typiquement, vous commencez avec une instance de EBS adossés déjà existant que vous avez modifié. Cependant, il est possible de créer une image de EBS adossés à partir d'une instance S3 soutenu - mais il est possible seulement si basé sur Linux-est l'instance. Création d'une image d'EBS adossés à Windows à partir d'une instance de Windows S3 soutenu est pas possible.

Vous pouvez facilement créer une image de EBS adossés à partir de la console de gestion AWS de droit; cliquant l'instance cible dans l'instance liste. Un article sur le menu contextuel qui apparaît est Créer une image (EBS AMI). La console de gestion AWS gère tout à partir de là.

Pendant le processus de création d'image, AWS arrête l'instance à partir de laquelle vous créez l'image afin d'avoir une instance stable. Si vous avez des volumes EBS supplémentaires rattachés à l'instance, AWS crée (et attache) nouveaux volumes à la nouvelle image- cependant, il n'y a pas de données sur ces volumes.

Vous pouvez également utiliser un ensemble d'outils d'API AWS pour créer une image de EBS soutenu. Vous installez les outils sur l'instance à partir de laquelle vous souhaitez créer une nouvelle image, puis exécutez le EC2-créer l'image commande.

Ceci est possible seulement dans basé sur Linux instances- images EBS soutenu par Windows peuvent être créés uniquement via la console de gestion AWS. Cette commande nécessite que la clé de l'accès et la clé d'accès secret soient disponibles pour confirmer votre droite pour créer l'image.

Création d'images de S3-backed

Le processus de création d'images de S3 soutenu peut être plus complexe que la création d'images EBS soutenu, selon que vous créez une image Windows ou Linux.

Pour les images Windows, vous suivez un processus similaire à celui des images EBS soutenu par Windows. Vous commencez avec une instance de Windows S3 soutenu, l'étendre en installant des composants logiciels supplémentaires, puis à droite; cliquez sur l'instance dans la console de gestion AWS et sélectionnez Bundle instance (Instance Store AMI) dans le menu qui apparaît.

S3 images à des créances (Amazon réfère à eux comme exemple stockée images) nécessitent un seau séparé - en fait, il peut être un haut niveau, unique seau nommé dans votre compte ou un dossier dans un seau de haut niveau - dans votre compte de S3 dans lequel stocker l'AMI Windows, vous devez donc créer ce seau avant de commencer le processus de création d'image.

Après avoir sélectionné Bundle instance (Instance Store AMI) dans le menu contextuel, la console de gestion AWS termine le processus de regroupement.

Le processus (de manière générale) va comme ceci:


  1. Lancer une instance Linux S3 soutenu.

  2. Modifier l'occurrence en ajoutant des composants logiciels.

  3. Installez les outils AWS AMI.

  4. Copiez votre certificat X.509 et la clé privée à l'instance.

    Note: Ces articles doivent être placés dans une zone non-root du système de fichiers afin que AWS ne les inclut pas dans l'AMI résultant. Ils sont inclus afin que AWS peut les stocker et les utiliser dans le processus de lancement AMI, mais vous ne voulez pas inclure le certificat et la clé privée dans une zone de l'AMI résultant où quelqu'un peut les trouver, ce qui compromettrait votre compte sécurité.

  5. Exécutez le EC2-bundle-vol commande pour créer la collection de fichiers de 10 Mo et le fichier manifeste XML qui décrit l'AMI.

  6. Téléchargez le paquet à l'aide de la S3 -upload-faisceau de ec2 commande.

  7. Enregistrez le nouvel IAM dans EC2.


» » » » Création de nouvelles images EC2 pour les services Web Amazon