Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EC2 Image Builder
Search
Takuya Shibata
PRO
December 17, 2019
Technology
0
340
EC2 Image Builder
2019年12月17日に行われたre:Growth 2019 Sapporoで発表したスライドです。
Takuya Shibata
PRO
December 17, 2019
Tweet
Share
More Decks by Takuya Shibata
See All by Takuya Shibata
CloudFrontの継続的デプロイを試してみたはなし
stknohg
PRO
0
1k
Snapshot & Backup
stknohg
PRO
0
3.3k
AWSエンジニアのためのActive Directory入門
stknohg
PRO
1
2.6k
Windows on AWS の “基礎”
stknohg
PRO
0
580
Azure Dedicated Host と2019年10月1日からのライセンス改定のはなし
stknohg
PRO
0
360
Windows on AWS 入門
stknohg
PRO
0
450
普通の人が普通にブログを継続するためにやっていること
stknohg
PRO
0
630
PowerShell CoreからPowerShell 7に至る道 - Ver.1.1
stknohg
PRO
0
3.6k
SSMのアレ(仮題)
stknohg
PRO
0
490
Other Decks in Technology
See All in Technology
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
マルチプロダクトな開発組織で 「開発生産性」に向き合うために試みたこと / Improving Multi-Product Dev Productivity
sugamasao
1
300
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
220
強いチームと開発生産性
onk
PRO
33
11k
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
580
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
120
元旅行会社の情シス部員が教えるおすすめなre:Inventへの行き方 / What is the most efficient way to re:Invent
naospon
2
340
SSMRunbook作成の勘所_20241120
koichiotomo
2
130
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
3.2k
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
3
200
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
170
Featured
See All Featured
It's Worth the Effort
3n
183
27k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
Building Applications with DynamoDB
mza
90
6.1k
Agile that works and the tools we love
rasmusluckow
327
21k
Navigating Team Friction
lara
183
14k
Scaling GitHub
holman
458
140k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
The Invisible Side of Design
smashingmag
298
50k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
Transcript
EC2 Image Builder (公開版) 2019.12.17 re:Growth 2019 Sapporo Takuya Shibata
2 自己紹介 Takuya Shibata - AWS事業本部 コンサルティング部 - ソリューションアーキテクト -
CLR/H と きたあず の裏方 - PowerShell おじさん - 好きなAWSサービス
3 EC2 Image Builder
4 EC2 Image Builder
5 EC2 Image Builder ゴールデンイメージとなるAMI作成をよしなに自動化 してくれるサービス • 要は みたいなやつ •
テストもできるので + 的な • AWS License Manager等 の AWSサービス統合
6 まずは触ってみよう! Demo
7 Recipes 名前の通り作成するイメージのレシピ • ベースとなるAMI を決める • インストールする コンポーネント を指定する
• イメージに対する テスト を指定する
8 Recipes 対象OS • Amazon Linux 2 • Windows Server
2012 R2~2019 (英語) • SSM Agentをインストール済みのカスタムAMI
9 Recipes EC2 Image Builderは Build components (後述) の実行にSSM Agentを使用する
• SSM Agentのバージョン要求はドキュメントに無い • SSM Ducumentが実行できれば良さそう (個々のcomponentはDocumentとして実行される) • ビルド時のトラブルシュートはSSMと同様
10 Recipes Initiate a new image build when there are
updates to your selected image version.
11 Build Components イメージに追加する各種ソフトウェアのセットアップ スクリプトをまとめたもの
12 Build Components Componentsの実装は「Components」から検索
13 Build Components Componentsの実装は「Components」から検索
14 Build Components Componentsは自作可能
15 Tests 作成するイメージに対するインフラテストスクリプト をまとめたもの
16 Tests Testsの実装も「Components」から検索
Testsの実装も「Components」から検索 • テストによって前提条件が違うのでDescription をよく読んで使おう 17 Tests
Testsも自作可能 18 Tests
19 Pipelines RecipesをもとにAMIイメージを作成するための 環境設定 • AMIを作るためのIAMロール • ビルドスケジュール • ビルド時のインスタンスタイプ
• ビルドログ・終了後の通知設定(SNS、S3) • ビルド環境のVPC
20 Pipelines 必要最低限のIAMポリシー • AmazonSSMManagedInstanceCore • EC2InstanceProfileForImageBuilder
21 Pipelines 複数リージョンに同時にイメージ展開が可能 • 今回は触れないがアカウント間共有も可能
22 Run Pipeline パイプラインはあくまでもイメージ作りの環境設定 実際のイメージは ビルド(Run Pipeline) して初めて 作成される
23 Run Pipeline ビルド実行順は以下 1. Build phase 1. Build用 EC2インスタンス作成
(Source AMIより) 2. Build componentsの適用 3. 独自の終了処理 • Windowsではsysprepを実行 (RunSysprepGeneralize) • Amazon Linux 2では専用のシェルスクリプトを実行 (SanitizeScript) 2. Test phase 1. Test用 EC2インスタンス作成 (Build後 AMIより) 2. Test componentsの適用
24 Images バグなのか不明だが、現時点では ImageおよびBuild versionはコマンドからでないと 削除できない(ボタンが押せない…) # イメージの削除は aws imagebuilder
delete-image コマンドで aws imagebuilder delete-image --image-build-version-arn <イメージのARN>/<ビルド番号>
25 余談 コマンドラインはAWS CLIしか対応していないと 思っていたら、何気にAWS Tools for PowerShellも 対応していた •
Ver.4.0.2.0 – 2019.12.13より # モジュール名は AWS.Tools.ImageBuilder Install-AWSToolsModule -Name ImageBuilder # 前ページのイメージ削除はこんな感じ Remove-EC2IBImage -ImageBuildVersionArn <イメージのARN>/<ビルド番号>
26 これから確認したいポイント 1. Build components/Tests同士の依存関係は? • いちcomponent/test内では順序制御可能だが、 component/test同士の依存関係は定義できないっぽい 2. Build
components/Testsの実行順序制御は? • 実行順序を制御する方法が見つからない • ビルドログを見ると単純に選択順になってる様には見える… • 実行順序に依存するものを記述しない方がよさそう
27 これから試したいポイント 1. EC2 Image BuilderからVMDK、VHDXなどの オンプレ環境向けイメージを出力できる、らしい • GitHubのドキュメントに従いCLIから試そうとしたが、 CLIがまだ対応していない風のエラーを吐き手詰まりに
なった • 今日確認したらドキュメントから手順が消え去ってた… 2. CI/CDと絡めて何か • 正直Codeシリーズとの統合イメージが掴めていない • Codeシリーズ抜きにすればSNSでいろいろ通知できる ので、なんとでもなりそうではある
28 Documentation https://docs.aws.amazon.com/imagebuilder/
29 Documentation サービスページの右下にあるよ! ↓
30
stknohg
rrreeeyyy
sugamasao
abemii
onk
kaminashi
tenshoku_draft
naospon
koichiotomo
oracle4engineer
ryder472
smt7174
kazzpapa3
3n
csswizardry
mza
rasmusluckow
lara
holman
kastner
jmmastey
chrisshort
smashingmag
pedronauck
wjessup
