Obsah:
Video: Introduction to Amazon Web Services by Leo Zhadanovsky 2025
I když je jistě možné použít obrázky, které byly vytvořeny společností Amazon nebo jinými třetími stranami, můžete v určitém okamžiku vytvořit vlastní obrázky (EBS- nebo S3-backed) ze dvou důvodů:
-
Využili jste obrázek Amazon nebo jiný obrázek třetí strany a rozšířili jste ho instalací vlastních softwarových komponent a nyní chcete použít rozšířený obrázek jako svůj základní obraz spíše než vydržet spusťovací obraz / instalaci softwarového cyklu pro každou instanci, kterou spustíte.
-
Chcete použít svůj vlastní systém jako základ pro obrázky, které používáte, protože máte obecnou preference nebo obavy o bezpečnost obrazu.
Vytváření obrazů podporovaných protokolem EBS
Proces vytváření snímků se liší podle toho, zda vytváříte obraz podporovaný EBS nebo S3 a zda vytváříte obraz založený na systému Linux nebo Windows.
Proces vytváření obrazu podporovaný EBS je podstatně jednodušší, i když je doprovázen omezeními. Typicky začínáte již existující instancí podporovanou službou EBS, kterou jste změnili. Je však možné vytvořit obrázek podporovaný protokolem EBS z instance podporované protokolem S3 - ačkoli je to možné pouze v případě, že je instancí založená na systému Linux. Vytvoření obrazu systému Windows podporovaného nástrojem EBS ze instancí systému Windows podporovaného protokolem S3 není možné.
V konzole pro správu systému AWS můžete snadno vytvořit obrázek podporovaný systémem EBS klepnutím pravým tlačítkem na instanci cílení v seznamu instancí. Jedna položka v kontextovém menu, která se zobrazí, je Create Image (EBS AMI). Konzola pro správu systému AWS zpracovává vše odtud.
Během procesu vytváření snímků AWS zastaví instanci, ze které vytváříte obraz, aby měla stabilní instanci. Pokud do instance přidáte další svazky EBS, AWS vytvoří (a přidá) nové svazky nového obrazu; na těchto svazcích však nejsou žádná data.
Můžete také použít sadu nástrojů rozhraní AWS API k vytvoření obrazu podporovaného EBS. Nainstalujete nástroje na instanci, ze které chcete vytvořit nový obrázek, a poté spustit příkaz ec2-create-image.
Toto je možné pouze v případě linuxových instancí; Obrázky podporované systémem Windows založené na systému EBS lze vytvářet pouze prostřednictvím konzoly pro správu systému AWS. Tento příkaz vyžaduje, aby byl k dispozici klíč pro přístup a tajný přístupový klíč, který potvrdí právo vytvořit obrázek.
Vytváření obrazů podporovaných protokolem S3
Proces vytváření obrazů podporovaných S3 může být složitější než vytváření obrazů podporovaných systémem EBS v závislosti na tom, zda vytváříte obraz založený na systému Windows nebo Linux.
V případě obrazů se systémem Windows postupujte podobně jako v případě obrazů podporovaných systémem EBS se systémem Windows. Začínáte s instancí systému Windows podporovanou protokolem S3, rozšíříte ji instalací dalších softwarových komponent a potom klepněte pravým tlačítkem myši na instanci konzoly pro správu AWS a z nabídky, která se zobrazí, vyberte možnost Bundle Instance (Instance Store AMI).
Snímky podporované S3 (Amazon se jimi označují jako uložené obrázky ) vyžadují samostatný kbelík - ve skutečnosti to může být ve vašem účtu jednoznačně pojmenovaný kbelík nebo složka uvnitř koš na nejvyšší úrovni - na účtu S3, ve kterém chcete ukládat systém Windows AMI, takže musíte vytvořit kbelík před zahájením procesu vytváření obrázku.
Po výběru instance Bundle (Instance Store AMI) z kontextového menu spustí konzola správy AWS proces sdružování.
Proces (obecně řečeno) jde takto:
-
Spusťte instanci Linuxu podporujícího S3.
-
Upravte instanci přidáním softwarových komponent.
-
Nainstalujte nástroje AWS AMI.
-
Zkopírujte certifikát X. 509 a soukromý klíč do instance.
Poznámka: Tyto položky by měly být umístěny v nerootové oblasti souborového systému, takže AWS je nezahrnuje do výsledného AMI. Jsou zahrnuty tak, aby je AWS mohly ukládat a použít je v procesu spouštění AMI, ale nechcete, aby obsahoval certifikát a soukromý klíč v oblasti výsledného AMI, kde je někdo nalezne, což by mohlo ohrozit váš účet bezpečnostní.
-
Spusťte příkaz ec2-bundle-vol a vytvořte kolekci souborů 10MB a souboru manifestu XML, který popisuje AMI.
-
Nahrajte balíček S3 pomocí příkazu ec2-upload-bundle.
-
Zaregistrujte nový AMI v EC2.
