Inhaltsverzeichnis:
Video: TechSnacks 8: Erstellen einer EC2 Instanz mit Windows (Deutsch) 2024
Obwohl es durchaus möglich ist, Bilder zu verwenden, die von Amazon oder anderen Drittanbietern erstellt wurden, möchten Sie vielleicht irgendwann Ihre eigenen Bilder erstellen (EBS- oder S3-gesichert), und zwar aus zwei Gründen:
-
Sie haben ein Amazon-Image oder ein Drittanbieter-Image verwendet, und Sie haben es durch die Installation Ihrer eigenen Softwarekomponenten erweitert. Jetzt möchten Sie das erweiterte Image als Baseline-Image in der Zukunft, anstatt den Start-Image / Installation-Software-Zyklus für jede Instanz zu ertragen, die Sie starten.
-
Sie möchten Ihr eigenes System als Grundlage für die Bilder verwenden, die Sie verwenden, weil Sie eine allgemeine Präferenz oder ein Problem mit der Sicherheit des Bildes haben.
Erstellen von EBS-unterstützten Images
Der Image-Erstellungsprozess hängt davon ab, ob Sie ein EBS- oder ein S3-unterstütztes Image erstellen und ob Sie ein Linux- oder Windows-basiertes Image erstellen.
Der von EBS unterstützte Bilderstellungsprozess ist wesentlich einfacher, allerdings mit Einschränkungen. Normalerweise starten Sie mit einer bereits vorhandenen EBS-unterstützten Instanz, die Sie geändert haben. Es ist jedoch möglich, ein EBS-unterstütztes Image von einer S3-unterstützten Instanz zu erstellen - dies ist jedoch nur möglich, wenn die Instanz Linux-basiert ist. Es ist nicht möglich, ein EBS-gesichertes Windows-Abbild von einer S3-gestützten Windows-Instanz zu erstellen.
Sie können ganz einfach ein EBS-gesichertes Image in der AWS-Verwaltungskonsole erstellen, indem Sie mit der rechten Maustaste auf die Zielinstanz in der Instanzenauflistung klicken. Ein Element im angezeigten Kontextmenü ist Image erstellen (EBS AMI). Die AWS-Verwaltungskonsole verarbeitet alles von dort aus.
Während des Image-Erstellungsprozesses stoppt AWS die Instanz, von der aus Sie das Image erstellen, um eine stabile Instanz zu erhalten. Wenn Sie zusätzliche EBS-Volumes an die Instanz angehängt haben, erstellt AWS neue Volumes (und hängt sie an) an das neue Image an. Es sind jedoch keine Daten zu diesen Volumes vorhanden.
Sie können auch eine Gruppe von AWS-API-Tools verwenden, um ein EBS-unterstütztes Bild zu erstellen. Sie installieren die Tools auf der Instanz, von der Sie ein neues Image erstellen möchten, und führen anschließend den Befehl ec2-create-image aus.
Dies ist nur in Linux-basierten Instanzen möglich. Windows-basierte EBS-gestützte Bilder können nur über die AWS-Verwaltungskonsole erstellt werden. Dieser Befehl erfordert, dass der Zugriffsschlüssel und der geheime Zugriffsschlüssel verfügbar sind, um Ihr Recht zum Erstellen des Abbilds zu bestätigen.
Erstellen von S3-unterstützten Images
Die Erstellung von S3-unterstützten Images kann komplexer sein als das Erstellen von EBS-unterstützten Images, je nachdem, ob Sie ein Windows-basiertes oder ein Linux-basiertes Image erstellen.
Bei Windows-basierten Bildern folgen Sie einem ähnlichen Vorgang wie bei Windows-basierten EBS-gestützten Bildern. Sie beginnen mit einer von S3 unterstützten Windows-Instanz, erweitern diese durch Installation zusätzlicher Softwarekomponenten und klicken dann mit der rechten Maustaste auf die Instanz in der AWS-Verwaltungskonsole und wählen Bundle-Instanz (Instance Store AMI) aus dem angezeigten Menü aus.
S3-unterstützte Bilder (Amazon bezeichnet sie als Instanz-gespeicherte Bilder) erfordern einen separaten Bucket - in der Tat kann es ein Top-Level, eindeutig benannter Bucket in Ihrem Konto oder ein Ordner innerhalb ein Top-Level-Bucket - in Ihrem S3-Account, in dem das Windows AMI gespeichert werden soll, also müssen Sie diesen Bucket erstellen, bevor Sie mit der Image-Erstellung beginnen.
Nachdem Sie die Bundle-Instanz (Instance Store AMI) aus dem Kontextmenü ausgewählt haben, beendet die AWS-Verwaltungskonsole den Paketierungsprozess.
Der Prozess (allgemein gesprochen) lautet wie folgt:
-
Starten Sie eine S3-gestützte Linux-Instanz.
-
Ändern Sie die Instanz, indem Sie Softwarekomponenten hinzufügen.
-
Installieren Sie die AWS AMI-Tools.
-
Kopieren Sie Ihr X. 509-Zertifikat und Ihren privaten Schlüssel in die Instanz.
Hinweis: Diese Elemente sollten in einem Nicht-Root-Bereich des Dateisystems platziert werden, damit AWS sie nicht in das resultierende AMI einbezieht. Sie sind enthalten, damit AWS sie speichern und im AMI-Startprozess verwenden kann. Sie möchten jedoch das Zertifikat und den privaten Schlüssel nicht in einem Bereich des resultierenden AMI einschließen, in dem jemand sie finden kann, was Ihr Konto gefährden würde. Sicherheit.
-
Führen Sie den Befehl ec2-bundle-vol aus, um die Sammlung von 10 MB-Dateien und die XML-Manifestdatei zu erstellen, die die AMI beschreibt.
-
Laden Sie das Bundle mit dem Befehl ec2-upload-bundle nach S3 hoch.
-
Registrieren Sie das neue AMI in EC2.
