Membuat Gambar EC2 Baru untuk Layanan Web Amazon - dummies

Meskipun mungkin menggunakan gambar yang telah dibuat oleh Amazon atau pihak ketiga lainnya, mungkin Anda pada suatu saat ingin membuat gambar Anda sendiri (EBS- atau S3-didukung), karena dua alasan:

• Anda telah menggunakan gambar Amazon, atau gambar pihak ketiga lainnya, dan Anda telah memperpanjangnya dengan menginstal komponen perangkat lunak Anda sendiri, dan sekarang Anda ingin menggunakan gambar yang diperluas sebagai gambar dasar ke depan daripada menahan gambar peluncuran / pasang siklus perangkat lunak untuk setiap contoh yang Anda luncurkan.

• Anda ingin menggunakan sistem Anda sendiri sebagai dasar untuk gambar yang Anda gunakan karena preferensi umum atau kekhawatiran tentang keamanan gambar.

Membuat gambar yang didukung EBS

Proses pembuatan gambar bervariasi berdasarkan apakah Anda membuat gambar yang didukung EBS atau S3, dan apakah Anda membuat gambar berbasis Linux atau Windows.

Proses pembuatan gambar yang didukung EBS secara signifikan lebih sederhana, meskipun disertai keterbatasan. Biasanya, Anda memulai dengan contoh EBS yang sudah ada yang telah Anda modifikasi. Namun, dimungkinkan untuk membuat gambar yang didukung EBS dari contoh yang didukung S3 - meskipun mungkin hanya jika instance berbasis Linux. Membuat gambar Windows yang didukung EBS dari contoh Windows yang didukung S3 tidak mungkin dilakukan.

Anda dapat dengan mudah membuat gambar yang didukung EBS dari konsol manajemen AWS dengan mengklik kanan contoh target dalam daftar contoh. Satu item pada menu kontekstual yang muncul adalah Create Image (EBS AMI). Konsol manajemen AWS menangani semuanya dari sana.

Selama proses pembuatan gambar, AWS menghentikan instance dari mana Anda membuat gambar agar memiliki instance yang stabil. Jika Anda memiliki volume EBS tambahan yang disertakan pada instance, AWS menciptakan (dan menempelkan) volume segar ke gambar baru; Namun, tidak ada data tentang volume tersebut.

Anda juga dapat menggunakan seperangkat alat API AWS untuk membuat gambar yang didukung EBS. Anda menginstal alat pada instance dari mana Anda ingin membuat gambar baru dan kemudian jalankan perintah ec2-create-image.

Ini hanya mungkin terjadi pada contoh berbasis Linux; Gambar berbasis Windows yang didukung EBS dapat dibuat hanya melalui konsol manajemen AWS. Perintah ini mengharuskan kunci akses dan kunci akses rahasia tersedia untuk mengkonfirmasi hak Anda untuk membuat gambar.

Membuat gambar yang didukung S3

Proses pembuatan gambar dengan dukungan S3 bisa lebih kompleks daripada membuat gambar yang didukung EBS, tergantung pada apakah Anda membuat gambar berbasis Windows atau berbasis Linux.

Untuk gambar berbasis Windows, Anda mengikuti proses yang serupa dengan yang ada pada gambar berbasis EBS berbasis Windows. Anda memulai dengan contoh Windows yang didukung S3, perpanjang dengan menginstal komponen perangkat lunak tambahan, lalu klik kanan instance di konsol manajemen AWS dan pilih Bundle Instance (Instance Store AMI) dari menu yang muncul.

Gambar yang didukung S3 (Amazon merujuk pada gambar contoh-tersimpan ) memerlukan ember yang terpisah - sebenarnya, itu bisa menjadi tolok ukur tingkat atas yang unik di akun Anda atau folder di dalamnya. ember tingkat atas - di akun S3 Anda untuk menyimpan Windows AMI, jadi Anda harus membuat ember sebelum memulai proses pembuatan gambar.

Setelah Anda memilih Bundle Instance (Instance Store AMI) dari menu kontekstual, konsol manajemen AWS menyelesaikan proses bundling.

Proses (umumnya) berjalan seperti ini:

1. Luncurkan contoh Linux S3 yang didukung.

2. Ubah contoh dengan menambahkan komponen perangkat lunak.

3. Instal alat AWS AMI.

4. Salin sertifikat dan kunci pribadi X. 509 Anda ke instance tersebut.

   Catatan: Item ini harus ditempatkan di area nonroot dari sistem berkas sehingga AWS tidak memasukkannya ke dalam AMI yang dihasilkan. Mereka disertakan sehingga AWS dapat menyimpannya dan menggunakannya dalam proses peluncuran AMI, namun Anda tidak ingin menyertakan sertifikat dan kunci privat di area AMI yang dihasilkan di mana seseorang dapat menemukannya, yang akan membahayakan akun Anda. keamanan.

5. Jalankan perintah ec2-bundle-vol untuk membuat kumpulan file 10MB dan file manifest XML yang menggambarkan AMI.

6. Upload bundel ke S3 menggunakan perintah ec2-upload-bundle.

7. Daftarkan AMI baru di EC2.