Création de nouvelles images EC2 pour Amazon Web Services - mannequins

Bien qu'il soit certainement possible d'utiliser des images créées par Amazon ou d'autres tiers, vous pouvez à un moment vouloir créer vos propres images (EBS- ou S3-soutenu), pour deux raisons:

• Vous avez utilisé une image Amazon, ou une autre image tierce, et vous l'avez étendue en installant vos propres composants logiciels, et maintenant vous voulez utiliser l'image étendue comme votre l'image de référence vers l'avant plutôt que de supporter le cycle de lancement de l'image / du logiciel d'installation pour chaque instance que vous lancez.

• Vous souhaitez utiliser votre propre système comme base pour les images que vous utilisez en raison d'une préférence générale ou d'une préoccupation concernant la sécurité de l'image.

Création d'images avec EBS

Le processus de création d'images varie selon que vous créez une image EBS ou S3 et que vous créez une image basée sur Linux ou Windows.

Le processus de création d'image soutenu par EBS est nettement plus simple, bien qu'il soit accompagné de limitations. Généralement, vous commencez avec une instance déjà existante avec EBS que vous avez modifiée. Cependant, il est possible de créer une image sauvegardée par EBS à partir d'une instance sauvegardée par S3 - bien que cela soit possible uniquement si l'instance est basée sur Linux. La création d'une image Windows soutenue par EBS à partir d'une instance Windows sauvegardée par S3 n'est pas possible.

Vous pouvez facilement créer une image soutenue par EBS à partir de la console de gestion AWS en cliquant avec le bouton droit sur l'instance cible dans la liste des instances. Un élément du menu contextuel qui apparaît est Create Image (EBS AMI). La console de gestion AWS gère tout à partir de là.

Au cours du processus de création d'image, AWS arrête l'instance à partir de laquelle vous créez l'image afin d'avoir une instance stable. Si vous avez des volumes EBS supplémentaires attachés à l'instance, AWS crée (et attache) des volumes nouveaux à la nouvelle image; Cependant, il n'y a pas de données sur ces volumes.

Vous pouvez également utiliser un ensemble d'outils API AWS pour créer une image soutenue par EBS. Vous installez les outils sur l'instance à partir de laquelle vous souhaitez créer une nouvelle image, puis exécutez la commande ec2-create-image.

Ceci n'est possible que dans les instances basées sur Linux; Les images soutenues par EBS basées sur Windows peuvent uniquement être créées via la console de gestion AWS. Cette commande nécessite que la clé d'accès et la clé d'accès secrète soient disponibles pour confirmer votre droit de créer l'image.

Création d'images avec S3

Le processus de création d'images avec S3 peut être plus complexe que la création d'images avec EBS, selon que vous créez une image Windows ou Linux.

Pour les images Windows, vous suivez un processus similaire à celui des images basées sur EBS basées sur Windows. Vous démarrez avec une instance Windows soutenue par S3, vous l'étendez en installant des composants logiciels supplémentaires, puis cliquez avec le bouton droit sur l'instance dans la console de gestion AWS et sélectionnez Instance de regroupement (Instance Store AMI) dans le menu qui s'affiche.

Les images soutenues par S3 (Amazon les désigne par images stockées ) nécessitent un compartiment distinct - en fait, il peut s'agir d'un compartiment de premier niveau, nommé de façon unique, ou d'un dossier dans un compartiment de niveau supérieur - dans votre compte S3 dans lequel stocker l'AMI Windows, vous devez donc créer ce compartiment avant de commencer le processus de création d'image.

Une fois que vous avez sélectionné Instance d'ensemble (Instance Store AMI) dans le menu contextuel, la console de gestion AWS termine le processus d'empaquetage.

Le processus (en général) se déroule comme suit:

1. Lancer une instance Linux avec S3.

2. Modifiez l'instance en ajoutant des composants logiciels.

3. Installez les outils AWS AMI.

4. Copiez votre certificat X. 509 et votre clé privée dans l'instance.

   Remarque: Ces éléments doivent être placés dans une zone non racine du système de fichiers afin qu'AWS ne les inclue pas dans l'AMI résultante. Ils sont inclus pour qu'AWS puisse les stocker et les utiliser dans le processus de lancement AMI, mais vous ne voulez pas inclure le certificat et la clé privée dans une zone de l'AMI résultante où quelqu'un peut les trouver, ce qui compromettrait votre compte. Sécurité.

5. Exécutez la commande ec2-bundle-vol pour créer la collection de fichiers de 10 Mo et le fichier manifeste XML qui décrit l'AMI.

6. Téléchargez le lot sur S3 à l'aide de la commande ec2-upload-bundle.

7. Enregistrez la nouvelle AMI dans EC2.