- İşlem›
- EC2 Image Builder›
- SSS
EC2 Image Builder SSS
Genel
EC2 Image Builder Nedir?
EC2 Image Builder, Amazon EC2 ve şirket içi kullanım için Linux veya Windows görüntülerinin oluşturulmasını, sürdürülmesini, doğrulanmasını, paylaşılmasını ve dağıtılmasını kolaylaştırır.
Image Builder’ın avantajları nelerdir?
Geliştirilmiş BT üretkenliği
EC2 Image Builder, otomasyon kodu yazıp sürdürmenize gerek olmadan güvenli ve uyumlu görüntüler oluşturma, sürdürme ve dağıtma işleminizi kolaylaştırır. Otomasyon yükünü Image Builder’a boşaltmak kaynakları boşa çıkarır ve BT’ye zaman kazandırır.
Daha kolay güvenli hale getirme
EC2 Image Builder, güvenlik açığına maruz kalmanızı azaltarak yalnızca temel bileşenler ile görüntü oluşturmanızı sağlar. Şirket içi güvenlik ölçütlerini sağlamak için AWS tarafından sağlanan güvenlik ayarlarını uygulayarak görüntülerinizi daha güvenli hale getirebilirsiniz.
Hem AWS hem de şirket içi için kolay görüntü yönetimi
AWS VM Import/Export (VMIE) ile birlikte EC2 Image Builder, Amazon EC2 (AMI) için ve aynı zamanda şirket içi VM formatlar (VHDX, VMDK ve ASF) için golden görüntü oluşturmanızı ve sürdürmenizi sağlar.
Yerleşik Doğrulama Desteği
EC2 Image Builder, AWS tarafından sağlanan testler ve kendi testleriniz ile üretimde kullanmadan önce görüntülerinizi kolayca doğrulamanızı sağlar. Böylece, görüntülerde rastlanan genelde yetersiz testlerden kaynaklanan ve kesinti süresine yol açan hataları azaltır. Politikalar, görüntülerin yalnızca belirlediğiniz testlerden geçtikten sonra belirli AWS bölgelerine dağıtılması doğrultusunda ayarlanabilir.
Merkezi Politika Uygulaması
EC2 Image Builder, kolay düzenleme yönetimi için sürüm kontrolü sağlar. AWS Resource Access Manager ve AWS Organizations ile entegre olup AWS hesapları arasında otomasyon komut dosyaları, tarifler ve görüntüler paylaşılmasını sağlar. Image Builder aynı zamanda, Bilgi Güvenliği ve BT ekiplerinin politikaları ve uyumlulukları görüntülere daha iyi uygulamalarını sağlar.
Image Builder’ı nasıl kullanmaya başlayabilirim?
Image Builder’ı AWS konsolu, AWS CLI veya API’ler ile kendi AWS hesabınızda görüntü oluşturmak için kullanabilirsiniz. Image Builder AWS konsolu ile kullanıldığında aşağıdaki adımları kapsayan bir adım adım sihirbaz sağlar:
- 1.Adım: Temel İşletim Sistemleri görüntüsü sağlayın
- 2.Adım: Yükleme için yazılım seçin
- 3.Adım: Testleri seçin ve çalıştırın
- 4.Adım: Belirlenen bölgelere görüntüleri dağıtın
Oluşturduğunuz görüntüler AWS hesabınızda bulunur ve sürekli olarak düzeltme eki uygulanması için yapılandırılabilir. İlerlemeyi görüntüleyebilir ve CloudWatch etkinlikleri ile sorun giderme ve hata ayıklama işlemleri hakkında bilgi alabilirsiniz. Son görüntünüzü oluşturmasına ek olarak, Image Builder aynı zamanda tekrarlanabilir otomasyon için mevcut kaynak kod sürümlü kontrol sistemler ve CI/CD hatları ile kullanılabilen bir “tarif” dosyası oluşturur.
Image Builder hangi görüntü formatlarını destekler?
AWS VM Import/Export (VMIE) ile birlikte EC2 Image Builder, Amazon EC2 (AMI) için altın görüntü ve şirket içi VM biçimleri (VHDX, VMDK ve ASF) oluşturmanızı sağlar. Görüntü oluşturma işleminizin başlangıç noktası olarak mevcut bir AMI'yi (kendi özel AMI'nizi kullanın veya Image Builder tarafından yönetilen görüntüler listesinden seçim yapın) kullanabilirsiniz. Alternatif olarak, bir görüntüyü VMDK, VHDX veya OVF biçimlerinden AMI'ye aktarabilir ve daha sonra görüntü oluşturma işleminizin başlangıç noktası olarak kullanabilirsiniz. Oluşturulan nihai görüntü, VMIE kullanılarak VHDX, VMDK ve OVF biçimlerine aktarılabilen AMI biçimindedir.
Image Builder hangi işletim sistemlerini destekler?
Image Builder şunları destekler:
- Amazon Linux 2
- Windows Server 2012, 2016 ve 2019
- Ubuntu Server 16 ve 18
- Red Hat Enterprise Linux (RHEL) 7 ve 8
- Cent OS 7 ve 8
- SUSE Linux Enterprise Server (SLES) 15
Image Builder'ın çıktısı nedir?
Image Builder, sunucu görüntülerini AMI biçiminde oluşturur. VMIE'yi kullanarak bu AMI'leri şirket içi kullanım için VHDX, VMDK veya OVF'ye aktarabilirsiniz.
Image Builder tarifi nedir?
Image Builder tarifi, otomasyon hatları tarafından oluşturulan görüntülerin son hallerini temsil eden ve oluşturmayı belirleyici bir şekilde tekrarlamanızı sağlayan bir dosyadır. Tarifler, Image Builder UI dışında paylaşılabilir, ayrıştırılabilir ve düzenlenebilir. Kendi tariflerinizi, değişiklikleri paylaşmak ve takip etmek için kullanabileceğiniz sürüm kontrollü tarifleri sürdürmek için sürüm kontrol yazılımınız ile kullanabilirsiniz.
Image Builder nasıl ücretlendirilir?
Image Builder, görüntüleri oluşturmak, depolamak ve paylaşmak için kullanılan temel AWS kaynakları ücreti dışında herhangi bir ücret olmadan sunulur.
Güncel görüntüler için sürekli düzeltme eki uygulama
En son düzeltme ekleri ve güncellemeler ile güncel tutulan görüntüleri otomatik olarak nasıl oluşturabilirim?
Bekleyen bir güncellemenin (ör. kaynak AMI güncellemeleri, güvenlik güncellemeleri, uygunluk güncellemeleri, yeni testler vb.) olması veya öngörülen zaman sıklığı gibi tetikleyicilere dayalı olarak yeni görüntülerin oluşturulması yapılandırılabilir. Bekleyen değişiklikleri uygulayarak en son değişiklikler ile yeni Golden görüntülerin oluşturulduğu “oluşturma sıklığı” belirleyebilirsiniz. Güncellenmiş derlemelerde uygulamalarınızı doğrulamak için en son görüntüleri Image Builder ile test edebilirsiniz. Ayrıca, Image Builder ile oluşturulan görüntülere gelen bekleyen güncellemeler için SNS kuyrukları aracılığıyla bildirimlere abone olabilirsiniz. Yeni görüntüler oluşturmak için bu bildirimleri tetikleyici olarak kullanabilirsiniz.
Görüntüleri özelleştirme
Görüntülerimi nasıl özelleştirebilirim?
RPM/Debian paketi depoları ve Windows üzerinde MSI'lar ve özel yükleyiciler gibi kayıtlı yazılım kaynaklarından yazılım görüntülerini özelleştirebilirsiniz. Önceden kayıtlı AWS yazılım kaynaklarının yanı sıra, yükleme yazılımlarını içeren bir veya daha fazla deponuzu ve Amazon S3 konumunuzu kaydedebilirsiniz. İnteraktif girdi gerektiren yükleme iş akışı için yükleyiciye özel “katılımcısız” mekanizmalar (yanıt dosyaları gibi) sağlayabilirsiniz.
Güvenlik ve uygunluk gerekliliklerini karşılamaya yönelik ön ayarlar
Şirket içi BT politikalarımı Image Builder ile oluşturduğum görüntülerime nasıl uygulayabilirim?
Image Builder, kendisiyle oluşturulan görüntüleri düzenleyebileceğiniz, güncelleyebileceğiniz ve sabitleyebileceğiniz güvenlik ayarları koleksiyonlarını tanımlamanızı sağlar. Bu ayar koleksiyonları, ilgili uyumluluk ölçütlerini karşılamaya yönelik uygulanabilir. Bu ölçütler, kurumunuz veya sektörünüzdeki yasal yetkili tarafından zorunlu kılınabilir. AWS, popüler sektör düzenlemelerini karşılamaya yardımcı olmak için bir ayarlar galerisini sunar. Ayarlar koleksiyonunu doğrudan veya değiştirilmiş formda uygulayabilirsiniz. Örneğin, STIG için AWS tarafından sağlanan ayarlar gerekli olmayan açık bağlantı noktalarını kapatır ve yazılım güvenlik duvarı etkinleştirir.
Image Builder’ı kullanmak CIS, HIPAA gibi yönetmelikler ile uyumluluk sağlayacak mı?
Hayır, AWS’nin ayarlar koleksiyonu uyumluluğu sağlamaya yönelik önerilen rehberliği temsil eder ve uyumluluk garanti etmez. Uyumluluğu doğrulamak için uyumluluk ekipleriniz ile çalışmanız gerekecektir. AWS tarafından sağlanan ayarlar, ihtiyaçlarınız doğrultusunda değiştirilebilir ve yeniden kullanım için galeride depolanabilir.
Mevzuat uyumluluğu ekibim tarafından dikkatle incelenen ayarları yakalayabilir ve onları VM görüntülerimi sabitlemek için yeniden kullanabilir miyim?
Ayar koleksiyonları sıfırdan yazılabilir veya AWS tarafından sağlanan şablonlardan elde edilebilir ve belirlenen Amazon S3 konumunda depolanabilir. Güvenlik düzeltme eklerinin çalıştığından emin olmak, güvenlik duvarı yüklemek, belirli bağlantı noktalarını kapatmak, dosyanın programlar arasında paylaşılmasını engellemek, kötü amaçlı yazılım önleme yüklemek, güçlü parolalar oluşturmak, yedek oluşturmak, mümkün olduğu yerlerde şifreleme kullanmak, zayıf şifrelemeleri engellemek, günlük kaydı/ denetim kontrolleri, kişisel verilerin kaldırılması, vb. gibi güvenlik ayarları uygulayan kendi koleksiyonlarınızı oluşturabilirsiniz. Özel ayarlarınızı galeriye ekleyebilirsiniz.
Test Etme
Görüntülerimi nasıl test ederim?
Image Builder'ın içerisindeki test çerçevesi, AWS bölgelerine dağıtım öncesinde işletim sistemi güncellemelerinden kaynaklanan uyumsuzlukları yakalamanızı sağlar. AWS tarafından sağlanan testler ve kendi testlerinizden ikisini de çalıştırabilirsiniz. Testleri geçerken test çalıştırmasını, sonuçları ve kapı aşağı akış operasyonlarını yönetin. AWS tarafından sağlanan testlere örnek olarak: AMI’nin giriş komutunu çalıştırabildiğini test etmek, AMI’nin bir örnek uygulamayı çalıştırabildiğini test etmek ve benzeri. Aynı zamanda, görüntüler üzerinde kendi testlerinizi de çalıştırabilirsiniz.
Image Builder’da her test ne içerir?
Image Builder’daki her test bir test komut dosyası, test ikili dosyası ve test meta veri içerir. Test komut dosyası, İşletim Sistemi tarafından desteklenen her dilde ver test çerçevesinde yazılabilen test ikili dosyasını başlatmak (Windows’ta PowerShell ve Linux’te nash, python, ruby vb.) ve test sonuçlarını gösteren durum kodlarından çıkmak için düzenleme komutları içerir. Test meta veri aynı zamanda ad, açıklama, iki seçenekli test için yollar, beklenen süre vb. gibi özellikler içerir.
Dağıtım ve paylaşım
AWS hesapları arasında AMI’leri nasıl paylaşırım?
Mevcut mekanizmaları kullanarak AWS hesapları arasında paylaşım sağlamak için Image Builder AWS Organizations ile entegre olur. Sahibin dışında hangi AWS hesaplarının AMI ile EC2 başlatmaya izinli olduğunu kontrol etmek için AMI başlatma izinlerini değiştirebilirsiniz (ör. özel, kamu ve belirli hesaplarla paylaşım). Aynı zamanda AWS Organization ana hesabınıza, üye hesapların yalnızca onaylanmış ve uyumlu AMI’ler ile bulut sunucuların paylaşılmasına yönelik kısıtlama uygulayabilirsiniz. AWS Organizations ile entegrasyon hakkındaki ayrıntıları öğrenmek için Image Builder belgelerine göz atın.
Container görüntülerini birden fazla AWS hesabında ve AWS bölgesinde nasıl paylaşırım, dağıtırım ve çoğaltırım?
Image Builder, container görüntüleri için hem girdi hem de çıktı olarak Amazon ECR'yi (container kayıt defterleri için yönetilen bir hizmet) kullanır. Her depo için izinleri yönetmek ve IAM kullanıcılarına, rollerine veya AWS hesaplarına erişimi kısıtlamak için politikaları yapılandırabilirsiniz. RAM ve AWS Organizations ile entegrasyon sağlayan ECR, bu sayede container görüntülerinin birden fazla bölgede ve hesapta paylaşılmasına, dağıtılmasına ve çoğaltılmasına olanak tanır. ECR, kaynaklara erişimin denetlenmesi için IAM politikalarını kullanır.
AMI'leri AWS bölgelerine nasıl dağıtırım?
Image Builder, mevcut AMI paylaşım mekanizmaları kullanarak AMI’leri belirlenen AWS bölgelerine kopyalayabilir. Dağıtım, Image Builder’ın testlerden geçmesiyle başlatılabilir.
Görüntülerimi oluşturmak için zaten CI/CD işlem hattına sahibim. Bunu Görüntü Oluşturucu ile nasıl kullanabilirim?
Image Builder; AMI'leri oluşturmak, test etmek ve dağıtmak için uçtan uca CI/CD işlem hattını aktifleştirmeye yardımcı olmak üzere Code Build ve Code Pipeline gibi AWS CI/CD hizmetleri ile entegre olabilir.
Sorun giderme ve hata ayıklama
Image Builder ile ilgili sorun giderme ve hata ayıklama işlemlerini nasıl yapabilirim?
Image Builder, görüntü oluşturma işlemi sırasındaki her adım için ilerlemeyi takip eder ve görüntüler. Bunun yanı sıra Image Builder, günlükleri CloudWatch'a gönderecek şekilde yapılandırılabilir. Gelişmiş sorun giderme için SSM runCommand arabirimini kullanarak rastgele komutlar ve betikler çalıştırabilirsiniz.