Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EC2 Image Builder
Search
Takuya Shibata
PRO
December 17, 2019
Technology
0
360
EC2 Image Builder
2019年12月17日に行われたre:Growth 2019 Sapporoで発表したスライドです。
Takuya Shibata
PRO
December 17, 2019
Tweet
Share
More Decks by Takuya Shibata
See All by Takuya Shibata
アップデート紹介:AWS Data Transfer Terminal
stknohg
PRO
0
170
CloudFrontの継続的デプロイを試してみたはなし
stknohg
PRO
0
1.1k
Snapshot & Backup
stknohg
PRO
0
3.4k
AWSエンジニアのためのActive Directory入門
stknohg
PRO
1
2.6k
Windows on AWS の “基礎”
stknohg
PRO
0
610
Azure Dedicated Host と2019年10月1日からのライセンス改定のはなし
stknohg
PRO
0
370
Windows on AWS 入門
stknohg
PRO
0
460
普通の人が普通にブログを継続するためにやっていること
stknohg
PRO
0
660
PowerShell CoreからPowerShell 7に至る道 - Ver.1.1
stknohg
PRO
0
3.7k
Other Decks in Technology
See All in Technology
Turing × atmaCup #18 - 1st Place Solution
hakubishin3
0
470
LINEスキマニにおけるフロントエンド開発
lycorptech_jp
PRO
0
330
GitHub Copilot のテクニック集/GitHub Copilot Techniques
rayuron
23
11k
Postman と API セキュリティ / Postman and API Security
yokawasa
0
200
Storage Browser for Amazon S3
miu_crescent
1
130
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
bigmuramura
0
190
watsonx.ai Dojo #5 ファインチューニングとInstructLAB
oniak3ibm
PRO
0
160
非機能品質を作り込むための実践アーキテクチャ
knih
3
720
ブラックフライデーで購入したPixel9で、Gemini Nanoを動かしてみた
marchin1989
1
520
レンジャーシステムズ | 会社紹介(採用ピッチ)
rssytems
0
150
ずっと昔に Star をつけたはずの 思い出せない GitHub リポジトリを見つけたい!
rokuosan
0
150
どちらを使う?GitHub or Azure DevOps Ver. 24H2
kkamegawa
0
630
Featured
See All Featured
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.4k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
How to Ace a Technical Interview
jacobian
276
23k
Gamification - CAS2011
davidbonilla
80
5.1k
It's Worth the Effort
3n
183
28k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
GitHub's CSS Performance
jonrohan
1030
460k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Into the Great Unknown - MozCon
thekraken
33
1.5k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
RailsConf 2023
tenderlove
29
940
Mobile First: as difficult as doing things right
swwweet
222
9k
Transcript
EC2 Image Builder (公開版) 2019.12.17 re:Growth 2019 Sapporo Takuya Shibata
2 自己紹介 Takuya Shibata - AWS事業本部 コンサルティング部 - ソリューションアーキテクト -
CLR/H と きたあず の裏方 - PowerShell おじさん - 好きなAWSサービス
3 EC2 Image Builder
4 EC2 Image Builder
5 EC2 Image Builder ゴールデンイメージとなるAMI作成をよしなに自動化 してくれるサービス • 要は みたいなやつ •
テストもできるので + 的な • AWS License Manager等 の AWSサービス統合
6 まずは触ってみよう! Demo
7 Recipes 名前の通り作成するイメージのレシピ • ベースとなるAMI を決める • インストールする コンポーネント を指定する
• イメージに対する テスト を指定する
8 Recipes 対象OS • Amazon Linux 2 • Windows Server
2012 R2~2019 (英語) • SSM Agentをインストール済みのカスタムAMI
9 Recipes EC2 Image Builderは Build components (後述) の実行にSSM Agentを使用する
• SSM Agentのバージョン要求はドキュメントに無い • SSM Ducumentが実行できれば良さそう (個々のcomponentはDocumentとして実行される) • ビルド時のトラブルシュートはSSMと同様
10 Recipes Initiate a new image build when there are
updates to your selected image version.
11 Build Components イメージに追加する各種ソフトウェアのセットアップ スクリプトをまとめたもの
12 Build Components Componentsの実装は「Components」から検索
13 Build Components Componentsの実装は「Components」から検索
14 Build Components Componentsは自作可能
15 Tests 作成するイメージに対するインフラテストスクリプト をまとめたもの
16 Tests Testsの実装も「Components」から検索
Testsの実装も「Components」から検索 • テストによって前提条件が違うのでDescription をよく読んで使おう 17 Tests
Testsも自作可能 18 Tests
19 Pipelines RecipesをもとにAMIイメージを作成するための 環境設定 • AMIを作るためのIAMロール • ビルドスケジュール • ビルド時のインスタンスタイプ
• ビルドログ・終了後の通知設定(SNS、S3) • ビルド環境のVPC
20 Pipelines 必要最低限のIAMポリシー • AmazonSSMManagedInstanceCore • EC2InstanceProfileForImageBuilder
21 Pipelines 複数リージョンに同時にイメージ展開が可能 • 今回は触れないがアカウント間共有も可能
22 Run Pipeline パイプラインはあくまでもイメージ作りの環境設定 実際のイメージは ビルド(Run Pipeline) して初めて 作成される
23 Run Pipeline ビルド実行順は以下 1. Build phase 1. Build用 EC2インスタンス作成
(Source AMIより) 2. Build componentsの適用 3. 独自の終了処理 • Windowsではsysprepを実行 (RunSysprepGeneralize) • Amazon Linux 2では専用のシェルスクリプトを実行 (SanitizeScript) 2. Test phase 1. Test用 EC2インスタンス作成 (Build後 AMIより) 2. Test componentsの適用
24 Images バグなのか不明だが、現時点では ImageおよびBuild versionはコマンドからでないと 削除できない(ボタンが押せない…) # イメージの削除は aws imagebuilder
delete-image コマンドで aws imagebuilder delete-image --image-build-version-arn <イメージのARN>/<ビルド番号>
25 余談 コマンドラインはAWS CLIしか対応していないと 思っていたら、何気にAWS Tools for PowerShellも 対応していた •
Ver.4.0.2.0 – 2019.12.13より # モジュール名は AWS.Tools.ImageBuilder Install-AWSToolsModule -Name ImageBuilder # 前ページのイメージ削除はこんな感じ Remove-EC2IBImage -ImageBuildVersionArn <イメージのARN>/<ビルド番号>
26 これから確認したいポイント 1. Build components/Tests同士の依存関係は? • いちcomponent/test内では順序制御可能だが、 component/test同士の依存関係は定義できないっぽい 2. Build
components/Testsの実行順序制御は? • 実行順序を制御する方法が見つからない • ビルドログを見ると単純に選択順になってる様には見える… • 実行順序に依存するものを記述しない方がよさそう
27 これから試したいポイント 1. EC2 Image BuilderからVMDK、VHDXなどの オンプレ環境向けイメージを出力できる、らしい • GitHubのドキュメントに従いCLIから試そうとしたが、 CLIがまだ対応していない風のエラーを吐き手詰まりに
なった • 今日確認したらドキュメントから手順が消え去ってた… 2. CI/CDと絡めて何か • 正直Codeシリーズとの統合イメージが掴めていない • Codeシリーズ抜きにすればSNSでいろいろ通知できる ので、なんとでもなりそうではある
28 Documentation https://docs.aws.amazon.com/imagebuilder/
29 Documentation サービスページの右下にあるよ! ↓
30
stknohg
hakubishin3
lycorptech_jp
rayuron
yokawasa
miu_crescent
bigmuramura
oniak3ibm
knih
marchin1989
rssytems
rokuosan
kkamegawa
geoffreycrofte
aarron
jacobian
davidbonilla
3n
malarkey
jonrohan
notwaldorf
thekraken
lemiorhan
tenderlove
swwweet
