- الحوسبة›
- EC2 Image Builder›
- الأسئلة الشائعة
الأسئلة الشائعة حول EC2 Image Builder
عام
ما هو EC2 Image Builder؟
يعمل EC2 Image Builder على تبسيط عملية إنشاء صور Linux أو Windows وصيانتها والتحقق منها ومشاركتها ونشرها للاستخدام مع Amazon EC2 وفي مقرات العمل.
ما الفوائد المتحققة من Image Builder؟
تحسين إنتاجية تكنولوجيا المعلومات
يعمل EC2 Image Builder على تبسيط عملية إنشاء الصور الآمنة والمتوافقة والحفاظ على حالتها ونشرها دون الحاجة لكتابة التعليمة البرمجية للأتمتة والحفاظ على أدائها. ويعمل إلغاء تحميل الأتمتة إلى Image Builder على تحرير الموارد وتوفير وقت تكنولوجيا المعلومات.
أبسط وسيلة للتأمين
يتيح لك EC2 Image Builder إنشاء الصور باستخدام المكونات الأساسية فقط، ما يقلل من التعرُّض لخطر الثغرات الأمنية. كما يمكنك أيضًا تطبيق إعدادات الأمان المقدمة من AWS من توفير مزيد من الأمان لصورك للوفاء بمعايير الأمان الداخلية.
إدارة بسيطة للصور لكل من AWS ومقرات العمل
يتيح لك EC2 Image Builder، مع VM Import/Export (VMIE) من AWS، إنشاء الصور الذهبية والحفاظ عليها لصالح Amazon EC2 (AMI) وكذلك لتنسيقات الأجهزة الافتراضية (VHDX وVMDK وOVF) في مقرات العمل.
الدعم المدمج للتحقق من الصحة
يتيح لك EC2 Image Builder إمكانية التحقق من صحة الصور بسهولة باستخدام الاختبارات المقدمة من AWS والاختبارات الخاصة بك قبل استخدامها في الإنتاج. ويؤدي القيام بذلك إلى تقليل الأخطاء الموجودة في الصور الناجمة عادة عن عدم كفاية الاختبار التي يمكن أن تتسبب في حدوث عطل. يمكن تحديد السياسات المستخدمة لنشر الصور في مناطق محددة لخدمة AWS إلا بعد اجتياز الاختبارات التي تحددها أنت.
إنفاذ السياسة المركزية
يتيح EC2 Image Builder إمكانية التحكم في الإصدار لإدارة المراجعة بسهولة. وهو يتكامل مع AWS Resource Access Manager و AWS Organizations لتمكين مشاركة النصوص التلقائية والوصفات والصور عبر حسابات AWS. ويتيح Image Builder أيضًا فرق أمن المعلومات وتكنولوجيا المعلومات لفرض الالتزام بالسياسات وقواعد الامتثال في الصور بشكل أفضل.
كيف أبدأ في استخدام Image Builder؟
يمكنك استخدام Image Builder من خلال وحدة التحكم في AWS أو AWS CLIS أو واجهات API لإنشاء صور في حسابك لدى AWS. وعند استخدام Image Builder من خلال وحدة التحكم في AWS، فإنه يوفر معالجًا تفصيليًا يغطي الخطوات التالية:
- الخطوة 1: توفير صورة لنظام التشغيل الأساسي
- الخطوة 2: تحديد برنامج للتثبيت
- الخطوة 3: تحديد الاختبارات وتشغيلها
- الخطوة 4: توزيع الصور على المناطق المحددة
الصور التي أنشأتها موجودة في حساب AWS الخاص بك ويمكن تكوينها بحيث يتم تصحيحها بصورة مستمرة. يمكنك مراقبة التقدم المحرز وإخطارك من خلال أحداث CloudWatch باستكشاف الأخطاء وإصلاحها وتصحيحها. بالإضافة إلى إنتاج صورتك النهائية، يقوم Image Builder أيضًا بإنشاء ملف "وصفة" يمكن استخدامه مع أنظمة التحكم في إصدار التعليمة البرمجية المصدر الحالية ومسارات CI/CD للتشغيل التلقائي المتكرر.
ما تنسيقات الصور التي يدعمها Image Builder؟
يتيح لك EC2 Image Builder، بالتعاون مع AWS VM Import/Export (VMIE)، إنشاء الصور الذهبية والحفاظ على حالتها من أجل Amazon EC2 (AMI) وكذلك وتنسيقات الأجهزة الافتراضية (VHDX وVMDK وOVF) في المواقع المحلية. يُمكنك استخدام AMI الحالي (إما AMI مخصص، أو التحديد من قائمة الصور المُدارة بواسطة Image Builder) كنقطة بداية لعملية بناء الصورة لديك. أو يمكنك استخدام VMIE لاستيراد صورة من التنسيقات VMDK، أو VHDX، أو OVF إلى AMI، والتي يمكن أن تكون نقطة البداية لبناء الصور. الصورة النهائية التي يتم إنشاؤها تكون بتنسيق AMI، ويمكن تصديرها إلى تنسيقات VHDX وVMDK وOVF باستخدام VMIE.
ما أنظمة التشغيل التي يدعمها Image Builder؟
يدعم Image Builder ما يلي:
- Amazon Linux 2
- Windows Server 2012، و2016، و2019
- Ubuntu Server 16 و18
- Red Hat Enterprise Linux (RHEL) 7 و8
- Cent OS 7 و8
- SUSE Linux Enterprise Server (SLES) 15
ما مخرجات Image Builder؟
يُخرج Image Builder صور الخادم بتنسيق AMI. يُمكنك استخدام VMIE في تصدير صور AMI هذه إلى VHDX، أو VMDK، أو OVF للاستخدام محليًأ.
ما وصفة Image Builder؟
إن وصفة Image Builder عبارة عن ملف يمثل الحالة النهائية للصور التي تنتجها مسارات الأتمتة وتتيح تكرار الإنشاءات بشكل حتمي. يمكن مشاركة الوصفات وتفريعها وتحريرها خارج واجهة مستخدم Image Builder. يمكن استخدام وصفاتك الخاصة مع برنامج التحكم بالإصدار للحفاظ على الوصفات الخاضعة للتحكم من خلال الإصدار والتي يمكن استخدامها لمشاركة التغييرات وتعقبها.
كيف يتم تسعير Image Builder؟
يتم تقديم Image Builder دون أي تكلفة، باستثناء تكلفة موارد AWS الأساسية المستخدمة لإنشاء الصور وتخزينها ومشاركتها.
التصحيح المستمر للصور المحدّثة
كيف يمكنني إنشاء صور محدّثة تلقائيًا بآخر التصحيحات والتحديثات؟
يمكن تكوين صور جديدة لإنشائها بناءً على المشغلات مثلما يحدث كل مرة يكون هناك تحديث معلق (على سبيل المثال، تحديثات AMI المصدر، وتحديثات الأمان، والتحديثات على التوافق، والاختبارات الجديدة وما إلى ذلك) أو خلال إيقاع زمني محدد. يمكن تحديد "إيقاع بناء" يتم فيه إنتاج صور ذهبية جديدة بأحدث التغييرات من خلال تطبيق التغييرات المعلقة. يمكن اختبار أحدث الصور باستخدام Image Builder للتحقق من صحة التطبيقات الخاصة بك على الإنشاءات المحدثة. كما يمكنك أيضًا الاشتراك في الإشعارات عبر قوائم انتظار SNS للحصول على التحديثات المعلقة للصور التي تم إنشاؤها باستخدام Image Builder. يمكنك استخدام هذه الإشعارات كمشغلات لإنشاء صور جديدة.
تخصيص الصور
كيف يُمكنني تخصيص صوري؟
يمكنك تخصيص صور البرامج من مصادر البرامج المُسجلة مثل مستودعات حزم RPM/Debian وأدوات التثبيت MSI وأدوات التثبيت المخصصة في نظام Windows. بالإضافة إلى مصادر برامج AWS المُسجلة سابقًا، يمكنك أيضًا تسجيل واحد أو أكثر من مستودعاتك ومواقع Amazon S3 التي تحتوي برنامج للتثبيت. يمكنك توفير آليات "إلغاء مراقب" الخاصة بالمثبت (مثل، ملفات الإجابة) لتدفقات عمل التثبيت التي تحتاج إلى إدخال تفاعلي.
الإعدادات المعيَّنة مسبقًا لتلبية متطلبات الأمان والتوافق
كيف يمكنني تطبيق سياسات تكنولوجيا المعلومات الداخلية الخاصة بي على صوري الخاصة التي تم إنتاجها باستخدام Image Builder؟
يتيح لك Image Builder تحديد مجموعات إعدادات الأمان التي يمكنك تحريرها وتحديثها واستخدامها لتقوية صورك التي تم إنشاؤها باستخدام Image Builder. ويمكن تطبيق مجموعات الإعدادات هذه لتلبية معايير الامتثال المعمول بها. قد يتم فرض هذه المعايير من جانب مؤسستك أو من جانب السلطة التنظيمية في مجال عملك. يوفر AWS مجموعة من الإعدادات للمساعدة في تلبية لوائح الصناعة الشائعة. يمكنك تطبيق مجموعات الإعدادات مباشرة أو بشكل معدل. على سبيل المثال، يؤدي تطبيق الإعدادات المقدمة من AWS والخاصة بدليل STIG إلى إغلاق المنافذ المفتوحة غير الضرورية، وتمكين جدار حماية البرنامج.
هل يضمن استخدام Image Builder الامتثال للوائح مثل لائحة CIS وHIPAA وما إلى ذلك؟
لا، تمثل مجموعات الإعدادات المقدمة من AWS الإرشادات التوجيهية المُوصى بها لتحقيق الامتثال ولا تضمن الامتثال نفسه. ستحتاج إلى العمل مع فرق الامتثال والمدققين للتحقق من صحة الامتثال. يمكن تعديل الإعدادات المقدمة من AWS بناءً على احتياجاتك وحفظها لإعادة استخدامها في المعرض.
هل يمكنني الحصول على الإعدادات التي تم فحصها من جانب فريق الامتثال الخاص بي وإعادة استخدامها لتقوية صور الأجهزة الافتراضية الخاصة بي؟
يمكن تأليف مجموعات الإعدادات من نقطة الصفر أو اشتقاقها من القوالب المقدمة من AWS وتخزينها في موقع Amazon S3 المُسجل. يمكنك إنشاء مجموعاتك الخاصة التي تطبق إعدادات الأمان مثل ضمان تطبيق تصحيحات الأمان، وتثبيت جدار الحماية، وإغلاق منافذ معينة، وعدم السماح بمشاركة الملفات بين البرامج، وتثبيت برامج مكافحة البرامج الضارة، وإنشاء كلمات مرور قوية، والاحتفاظ بنسخة احتياطية، واستخدام التشفير عند الإمكان، وتعطيل التشفير الضعيف، وعناصر التحكم في التسجيل/التدقيق وإزالة البيانات الشخصية، إلخ. يمكنك إضافة إعداداتك المخصصة إلى المعرض.
الاختبار
كيف يمكنني اختبار الصور الخاصة بي؟
يتيح لك إطار عمل الاختبار الموجود في Image Builder اكتشاف حالات عدم التوافق الموجودة في تحديثات نظام التشغيل قبل النشر في مناطق AWS. يمكنك تشغيل الاختبارات المقدمة من AWS واختباراتك الخاصة، وإدارة عمليات الاختبار، والنتائج، وعمليات انتقال البيانات إلى البوابة عند اجتياز الاختبارات. تتضمن أمثلة الاختبارات المقدمة من AWS: اختبار ما إذا كان بإمكان AMI تشغيل تسجيل الدخول، واختبار ما إذا كان بإمكان AMI تشغيل نموذج التطبيق، إلخ. كما يمكنك أيضًا تشغيل الاختبارات الخاصة بك على الصور.
ممَ يتألف كل اختبار موجود في Image Builder؟
يتكون كل اختبار في Image Builder من البرنامج النصي للاختبار، والتعليمات البرمجية الثنائية للاختبار، وبيانات تعريف للاختبار. يتضمن البرنامج النصي للاختبار أوامر تزامن لبدء تنفيذ التعليمة البرمجية الثنائية للاختبار والتي يمكن كتابتها بأي لغة وفي أي إطار عمل لاختبار مدعوم في نظام التشغيل (على سبيل المثال، PowerShell في نظام Windows وbash وpython وruby وما إلى ذلك في نظام Linux) وتشير التعليمات البرمجية لحالة الخروج إلى نتائج الاختبار. كما تتضمن بيانات تعريف الاختبار أيضًا سمات مثل الاسم، والوصف، والمسارات المؤدية إلى التعليمة البرمجية الثنائية للاختبار، والمدة المتوقعة، وما إلى ذلك).
التوزيع والمشاركة
كيف يمكنني مشاركة وحدات AMI عبر حسابات AWS؟
يتكامل Image Builder مع AWS Organizations لتمكين مشاركة وحدات AMI عبر حسابات AWS باستخدام الآليات الموجودة. يستطيع Image Builder تعديل أذونات تشغيل AMI للتحكم في حسابات AWS إلى جانب المالك المسموح له بتشغيل الأجهزة الافتراضية لـ EC2 مع AMI (على سبيل المثال، خاصة وعامة والمشاركة مع حسابات محددة). ويمكنك أيضًا جعل حساب AWS Organization الرئيسي الخاص بك يفرض قيودًا على حسابات الأعضاء لإطلاق المثيلات فقط مع وحدات AMI المعتمدة والمتوافقة. للحصول على تفاصيل حول التكامل مع AWS Organizations، راجع وثائق Image Builder.
كيف أشارك صور الحاويات وأوزعها وأنسخها عبر حسابات ومناطق AWS؟
تستخدم Image Builder Amazon ECR (وهي خدمة مُدارة لسجلات الحاويات) كإدخال وإخراج لصور الحاويات. يمكنك تكوين السياسات لإدارة الأذونات لكل مستودع وتقييد الوصول إلى مستخدمي إدارة الهوية وإمكانية الوصول أو الأدوار أو حسابات AWS. يندمج ECR مع RAM وAWS Organizations للسماح بمشاركة صور الحاويات وتوزيعها ونسخها عبر المناطق والحسابات. يستخدم ECR سياسات إدارة الهوية وإمكانية الوصول للتحكم في الوصول إلى الموارد.
كيف يمكنني توزيع وحدات AMI على مناطق AWS؟
يستطيع Image Builder نسخ وحدات AMI إلى مناطق AWS المحددة باستخدام آليات مشاركة وحدة AMI الحالية. يمكن بدء التوزيع عند اجتياز الاختبارات باستخدام Image Builder.
أنا أمتلك بالفعل مسار CI/CD لإنتاج صوري. فكيف يمكنني استخدامه مع Image Builder؟
يستطيع Image Builder أن يتكامل مع خدمات AWS CI/CD مثل Code Build وCode Pipeline للمساعدة في تحقيق مسار CI/CD الشامل لبناء وحدات AMI واختبارها ونشرها.
استكشاف الأخطاء وإصلاحها وتصحيحها
كيف يمكنني استكشاف الأخطاء وتصحيحها باستخدام Image Builder؟
يقوم Image Builder بتتبع وعرض تقدم جميع الخطوات في عملية إنشاء الصور بالتفصيل. بالإضافة إلى ذلك، يمكن استخدام Image Builder لإرسال السجلات إلى CloudWatch. بالنسبة لاستكشاف الأخطاء وإصلاحها المتقدم، يمكنك تشغيل الأوامر العشوائية والبرامج النصية باستخدام واجهة SSM runCommand.